Natukoy ng kumpanya ng software ng Cybersecurity na Check Point ang isang nakababahala na bagong Google Docs phishing scam na lumalampas sa karaniwang mga hakbang sa pagtuklas upang makapasok nang diretso sa mga inbox ng mga biktima.
Tinutukoy ng mga mananaliksik ang phishing scam bilang isang ebolusyon ng BEC (business email compromise) 3.0, o isa na malisyosong gumagamit ng mga lehitimong site upang makakuha ng access sa mailbox ng isang target.
Sa napakaraming kumpanya ngayon na pinapaboran ang Google Workspace's opisina ng software , ang potensyal ng scam para maabot ang mga manggagawa sa partikular na nakakabagabag.
Google Drive phishing scam
Sinasabi ng mga analyst na ang kailangan lang gawin ng isang banta ng aktor ay lumikha ng isang Google Doc. Sa loob ng file, maaari silang maglagay ng anumang uri ng pag-atake na gusto nila, kabilang ang mga link sa phishing at mga URL na nagre-redirect sa malware.
Mula doon, kailangan lang ibahagi ang Doc sa isang biktima sa pamamagitan ng karaniwang proseso ng pagbabahagi ng Google Drive. Dahil dumarating ang email sa pamamagitan ng isang tunay na email address at domain ng Google, at hindi kabilang sa scammer, mas malamang na matukoy ito ng mga biktima bilang isang pag-atake.
Higit pa rito, ang mga tool sa pagtukoy at pag-iwas ay mas malamang na magtiwala sa mga email mula sa mga tunay na serbisyo tulad ng Google.
Sinasabi ng Check Point na ang ganitong uri ng pag-atake ng BEC ay gumagamit ng isang paraan ng social engineering, na gumagamit ng isang pinagkakatiwalaang service provider (sa kasong ito, ang Google) at isang pinagkakatiwalaang proseso (pagbabahagi ng dokumento).
Naiulat na sinabihan ang Google tungkol sa pagtuklas noong unang bahagi ng Hulyo, ngunit hindi kaagad tumugon ang kumpanya sa aming kahilingan na magbahagi ng higit pang impormasyon tungkol sa kung paano nito pinoprotektahan ang mga user laban sa mga umuusbong na pag-atake tulad ng isang ito.
Pansamantala, pinapayuhan ng CheckPoint ang mga propesyonal sa seguridad na magpatupad ng mga bago at advanced na mga hakbang na gumagamit ng artificial intelligence upang makita ang maraming tagapagpahiwatig ng phishing. Ang software sa pag-scan ng file ay isa ring magandang ideya, gayundin ang proteksyon ng URL.