Siber güvenlik yazılımı şirketi Check Point, doğrudan kurbanların gelen kutularına girmek için olağan algılama önlemlerini atlayan, endişe verici yeni bir Google Dokümanlar kimlik avı dolandırıcılığı tespit etti.
Araştırmacılar, kimlik avı dolandırıcılığını BEC (iş e-postası uzlaşması) 3.0'ın bir evrimi veya bir hedefin posta kutusuna erişmek için meşru siteleri kötü niyetli olarak kullanan bir sistem olarak adlandırıyor.
Artık Google Workspace'i tercih eden çok sayıda şirket varken ofis yazılımı , dolandırıcılığın özellikle çalışanlara ulaşma potansiyeli endişe verici.
Google Drive kimlik avı dolandırıcılığı
Analistler, bir tehdit aktörünün tek yapması gerekenin bir Google Dokümanı oluşturmak olduğunu söylüyor. Dosyanın içinde, kimlik avı bağlantıları ve kötü amaçlı yazılıma yönlendiren URL'ler dahil olmak üzere istedikleri her türlü saldırıyı gerçekleştirebilirler.
Oradan, Dokümanın kurbanla tipik Google Drive paylaşım süreci aracılığıyla paylaşılması yeterlidir. E-posta daha sonra dolandırıcıya ait değil, gerçek bir Google e-posta adresi ve etki alanı aracılığıyla geldiğinden, kurbanların bunu bir saldırı olarak tanımlama olasılığı daha düşüktür.
Ayrıca, tespit ve önleme araçlarının da Google gibi orijinal hizmetlerden gelen e-postalara güvenme olasılığı daha yüksektir.
Check Point, bu tür bir BEC saldırısının, güvenilir bir hizmet sağlayıcıdan (bu durumda Google) ve güvenilir bir süreçten (belge paylaşımı) yararlanan bir tür sosyal mühendislik kullandığını söylüyor.
Google'ın keşif hakkında Temmuz ayının başlarında bilgilendirildiği bildirildi, ancak şirket, kullanıcıları bunun gibi gelişen saldırılara karşı nasıl koruduğu hakkında daha fazla bilgi paylaşma talebimize hemen yanıt vermedi.
Bu arada CheckPoint, güvenlik uzmanlarına çoklu kimlik avı göstergelerini tespit etmek için yapay zekayı kullanan yeni ve gelişmiş önlemler uygulamalarını tavsiye ediyor. URL koruması gibi dosya tarama yazılımı da iyi bir fikirdir.