Мошенничество с Google Docs обманывает большинство элементов обнаружения угроз
Компания Check Point, занимающаяся программным обеспечением для веб-безопасности, обнаружила тревожную новую фишинговую аферу Google Docs, которая обходит случайные предупреждения и обнаружения и попадает прямо в почтовые ящики жертв.
Исследователи превратили фишинговую аферу в BEC (компрометация деловой электронной почты) 3.0, или аферу, в которой законный веб-сайт злонамеренно используется для получения доступа к почтовому ящику цели.
Сейчас так много компаний выбирают Google Workspace, что потенциальное мошенничество в отношении сотрудников вызывает особую тревогу.
Фишинговая афера с Google Диском
По словам аналитиков, все, что нужно сделать для охвата, — это создать Google Doc. Внутри файла они могут выполнять любые атаки, включая фишинговые ссылки и URL-адреса, которые перенаправляют вредоносные программы.
> Лучший выбор для брандмауэра безопасности
> ПОЖАЛУЙСТА, ОБРАТИТЕ ВНИМАНИЕ: это срочное электронное письмо PayPal может быть фишинговым мошенничеством
> Осторожно: это неожиданное предупреждение от Microsoft может быть фишинговой атакой
Оттуда просто найдите, чтобы поделиться документом с жертвой через процесс обмена Google Диском. Жертвы с меньшей вероятностью узнают, что атака была совершена путем обнаружения электронных писем из почтовых ящиков, принадлежащих Google, а не от мошенников.
Кроме того, инструменты обнаружения и предотвращения с большей вероятностью будут доверять личным электронным письмам от законных сервисов, таких как Google.
Check Point сообщает, что такие атаки BEC используют форму социальной инженерии, используя доверенных поставщиков услуг (например, Google) и доверенные процессы (обмен документами).
Сообщается, что в ближайшем будущем Google была проинформирована об обнаружении, но компания не сразу ответила на наш запрос о дополнительной информации о том, как обнаружение может повлиять на пользователей из-за незначительных эксплойтов, которые его обнаружили.
В то же время Check Point советует специалистам по безопасности внедрять новые и усовершенствованные меры, использующие искусственный интеллект для обнаружения нескольких индикаторов фишинга. Программное обеспечение для надежных файлов также является хорошей идеей, как и защита URL-адресов.
- Думаете, вас взломали? Заявления о защите от кражи личных данных
Вы профессионалы? Подписывайтесь на нашу новостную рассылку
Подпишитесь на информационный бюллетень TechRadar Pro, чтобы получать все самые важные новости, мнения, функции и советы, которые нужны вашему бизнесу!
Пожалуйста, свяжитесь со мной для получения новостей и предложений от других брендов Future. Чтобы получать от нас электронные письма от имени наших доверенных партнеров или спонсоров. Отправляя свою информацию, вы соглашаетесь с Условиями использования и Политикой конфиденциальности, и вам больше 16 лет.
ПОЧЕМУ GOOGLE ВСЕХ НАГНУЛ. ОБЪЯСНЯЕМ
Попробуй онлайн-банкинг Альфа Дзынь в VK Мессенджере: https://vk.cc/cnKluS Мы в телеграм) ...