Компанія Check Point, яка розробляє програмне забезпечення для кібербезпеки, виявила тривожну нову фішингову аферу Google Docs, яка в обхід звичайних заходів виявлення потрапляє прямо у вхідні скриньки жертв.
Дослідники називають фішингову шахрайство еволюцією BEC (компроміс бізнес-електронної пошти) 3.0, або такою, яка зловмисно використовує законні сайти для отримання доступу до поштової скриньки цільової особи.
Зараз так багато компаній віддають перевагу Google Workspace офісне програмне забезпечення , потенціал шахрайства для охоплення працівників викликає особливе занепокоєння.
Фішинговий афера Google Drive
Аналітики кажуть, що все, що потрібно зробити, це створити Google Doc. Усередині файлу вони можуть здійснити будь-яку атаку, включно з фішинговими посиланнями та URL-адресами, які переспрямовують на зловмисне програмне забезпечення.
З цього моменту документом просто потрібно поділитися з жертвою за допомогою типового процесу спільного використання Google Диска. Оскільки електронний лист надходить через справжню електронну адресу та домен Google, а не той, який належить шахраю, жертви з меншою ймовірністю визнають це як атаку.
Крім того, інструменти виявлення та запобігання також більш схильні довіряти електронним листам від справжніх служб, таких як Google.
У Check Point кажуть, що цей тип атаки BEC використовує певну форму соціальної інженерії, використовуючи надійного постачальника послуг (у цьому випадку Google) і надійний процес (обмін документами).
Повідомляється, що Google було повідомлено про відкриття раніше в липні, але компанія не відразу відповіла на наш запит поділитися додатковою інформацією про те, як вона захищає користувачів від нових атак, подібних до цієї.
Тим часом CheckPoint радить фахівцям із безпеки впроваджувати нові та вдосконалені заходи, які використовують штучний інтелект для виявлення кількох індикаторів фішингу. Програмне забезпечення для сканування файлів також є хорошою ідеєю, як і захист URL-адрес.