Растет число случаев фишинга в Google Docs — новая схема

Компания Check Point, занимающаяся программным обеспечением для кибербезопасности, обнаружила новую фишинговую схему с Google Docs, которая обходит обычные меры обнаружения и попадает прямо в почтовые ящики жертв.

Исследователи называют эту фишинговую схему эволюцией BEC (компрометация деловой электронной почты) 3.0, или той, которая злонамеренно использует законные сайты для получения доступа к почтовому ящику цели.

Теперь, когда так много компаний отдают предпочтение офисному программному обеспечению Google Workspace, потенциал мошенничества для охвата работников вызывает особую тревогу.

Фишинговая схема с Google Docs

Аналитики говорят, что все, что нужно сделать злоумышленнику, — это создать документ в Google Docs. Внутри файла они могут размещать любые атаки, включая фишинговые ссылки и URL-адреса, которые перенаправляют на вредоносное ПО.

Оттуда документом просто нужно поделиться с жертвой с помощью типичного процесса обмена d Google Drive. Поскольку электронное письмо затем приходит через подлинный адрес электронной почты и домен Google, а не тот, который принадлежит мошеннику, жертвы с меньшей вероятностью идентифицируют его как атаку.

Кроме того, инструменты обнаружения и предотвращения также с большей вероятностью будут доверять электронным письмам от подлинных сервисов, таких как Google.

Check Point сообщает, что этот тип атаки использует форму социальной инженерии, используя доверенного поставщика услуг (в данном случае Google) и доверенный процесс (обмен документами).

Сообщается, что Google была проинформирована об этом еще в июле, но компания не сразу ответила на запрос о предоставлении дополнительной информации о том, как она защищает пользователей от развивающихся атак, подобных этой.

Тем временем CheckPoint советует специалистам по безопасности внедрять новые и расширенные меры, использующие искусственный интеллект для обнаружения нескольких индикаторов фишинга. Программное обеспечение для сканирования файлов также является хорошей идеей, как и защита URL-адресов.

Источник — techradar.com

Тэги:

Анатолий Пшеницын
Перейти в профиль Анатолий Пшеницын

С самого детства начал интересоваться электроникой и техникой. Застал времена первых компьютерных клубов, где открыл для себя культовые игры на легендарной платформе ZX Spectrum. Своими руками собирал акустические системы, занимался ремонтом кассетных плееров и игровых консолей Sega. С тех пор с большим интересом слежу за последними достижениями в мире электроники, технических новинок и программного обеспечения. Уже более пяти лет занимаюсь техно-журналистикой, отбирая лучшее из бесконечного разнообразия технологических устройств и помогая другим сделать осознанный выбор. От игровых консолей и смартфонов до профессиональных видеокамер и устройств для умного дома – я и команда сайта daboom.ru всегда к вашим услугам, чтобы помочь сделать правильный выбор.

Мы будем рады вашему мнению

      Оставьте отзыв

      Присоединяйся:

      В Контакте
      Telegram
      Discord
      X
      info@daboom.ru

      Полезные ссылки:

      Как это работает
      Контакты
      Пользовательское соглашение
      Политика конфиденциальности
      Участники сообщества
      О нас

      Обратите внимание

      Вся представленная на сайте информация носит информационный характер и не является публичной офертой, определяемой положениями ст.437 (2) ГК РФ

      Вся информация о товарах или услугах, содержащаяся на данном сайте, является субъективным мнением ее автора.

      2018 - 2024 daboom.ru. На сайте могут содержаться партнёрские материалы и ссылки.
      daboom.ru
      Logo
      Создание нового аккаунта
      Войти через:
      Этот сайт защищен reCAPTCHA от Google. Я принимаю Политику Конфиденциальности и Условия использования. Отправляя форму вы соглашаетесь на обработку персональных данных.