Google dokumenti atklāja viltīgu pikšķerēšanas krāpniecību

Programmatūras uzņēmums Check Point atklāts pikšķerēšanas krāpniecībaGoogle dokumenti”, kas apiet parastos drošības pasākumus un nonāk tieši upuru pastkastītēs.

Pētnieki uzskata, ka tas ir jauna veida biznesa e-pasta kompromiss (BEC) jeb uzbrukums, izmantojot biznesa korespondences kompromitēšanu. Tikai tagad viņa izmanto oficiālās vietnes, lai piekļūtu citu cilvēku informācijai.

Jaunā krāpniecība darbojas vienkārši: uzbrucējs izveido dokumentu un ievieto tajā visus viņam pieejamos vīrusus, tostarp pikšķerēšanas saites un URL, kas novirza uz ļaunprātīgu programmatūru. Pēc tam kopīgo failu, izmantojotGoogle disks”, un upuris (no datu bāzes ar kontu nosaukumiem, kas ir pieejami hakeram) saņem paziņojumu ar ļaunprātīgu saiti Google vārdā.

Tā kā e-pasts tiek saņemts, izmantojot īstu Google adresi un domēnu, nevis to, kas pieder krāpniekam, to ir gandrīz neiespējami identificēt kā uzbrukumu, atzīmē pētnieki. Turklāt pretvīrusu e-pasta skeneri arī vairāk uzticas e-pastiem no oficiāliem pakalpojumiem (šajā gadījumā Google).

Korporācija vēl nav reaģējusi uz šo ievainojamību. Lai nekļūtu par šāda pikšķerēšanas uzbrukuma upuri, eksperti iesaka neklikšķināt uz saitēm šādos Google e-pastos un izmantot programmas failu skenēšanai.