Công ty phần mềm an ninh mạng Check Point đã xác định được một thủ đoạn lừa đảo Google Documents mới đáng lo ngại đang vượt qua các biện pháp phát hiện thông thường để xâm nhập thẳng vào hộp thư đến của nạn nhân.
Các nhà nghiên cứu coi lừa đảo lừa đảo là một sự phát triển của BEC (thỏa hiệp email doanh nghiệp) 3.0 hoặc một trong đó sử dụng một cách ác ý các trang web hợp pháp để có quyền truy cập vào hộp thư của mục tiêu.
Với rất nhiều công ty hiện đang ưa chuộng Google Workspace Phần mềm công sở , khả năng lừa đảo tiếp cận người lao động đặc biệt khó khăn.
Lừa đảo lừa đảo trên Google Drive
Các nhà phân tích nói rằng tất cả những gì kẻ tấn công cần làm là tạo một Google Doc. Bên trong tệp, họ có thể đặt bất kỳ hình thức tấn công nào mà họ muốn, bao gồm các liên kết lừa đảo và URL chuyển hướng đến phần mềm độc hại.
Từ đó, Tài liệu chỉ cần được chia sẻ với nạn nhân thông qua quy trình chia sẻ Google Drive thông thường. Do email sau đó đến qua một địa chỉ email và miền chính hãng của Google chứ không phải địa chỉ email của kẻ lừa đảo nên nạn nhân ít có khả năng xác định đó là một cuộc tấn công.
Hơn nữa, các công cụ phát hiện và ngăn chặn cũng có nhiều khả năng tin tưởng email từ các dịch vụ chính hãng như Google.
Check Point cho biết kiểu tấn công BEC này sử dụng một dạng kỹ thuật xã hội, tận dụng nhà cung cấp dịch vụ đáng tin cậy (trong trường hợp này là Google) và một quy trình đáng tin cậy (chia sẻ tài liệu).
Theo báo cáo, Google đã được thông báo về phát hiện này vào đầu tháng XNUMX, nhưng công ty đã không phản hồi ngay lập tức yêu cầu của chúng tôi về việc chia sẻ thêm thông tin về cách họ bảo vệ người dùng trước các cuộc tấn công ngày càng gia tăng như cuộc tấn công này.
Trong thời gian chờ đợi, CheckPoint khuyên các chuyên gia bảo mật nên triển khai các biện pháp mới và nâng cao sử dụng trí tuệ nhân tạo để phát hiện nhiều dấu hiệu lừa đảo. Phần mềm quét tệp cũng như bảo vệ URL cũng là một ý tưởng hay.