افزایش حملات Phishing از طریق Google Docs
تحقیقات نشان داده است که حملات Phishing از طریق Google Docs در حال افزایش است و اکثر ابزارهای امنیت سایبری سیستمها این حملات را شناسایی نمیکنند.
شرکت Check Point، یکی از شرکتهای نامآشنای امنیت سایبری یک حمله Phishing جدید از طریق Google Docs را کشف کرده است که این نوع حمله قادر است ابزارهای تشخیص حمله سایبری را دور بزند تا به صورت مستقیم به Inbox قربانی دسترسی داشته باشد.
محققان از این گونه کلاهبرداری Phishing به عنوان نسخه تکاملیافته BEC 3.0 (مخاطب ایمیل تجاری) یا برنامهای که به طور مخرب از سایتهای قانونی برای دسترسی به صندوق پستی هدف استفاده میکند، یاد میکنند.
با توجه به اینکه بسیاری از شرکتها اکنون از نرمافزارهای اداری فضای کاری Google استفاده میکنند، پتانسیل این کلاهبرداری برای دستیابی به سیستمها و ایمیلهای کارکنان بسیار نگرانکننده است.
تحلیلگران میگویند تنها کاری که یک عامل تهدید باید انجام دهد این است که یک فایل در Google Docs ایجاد کند. در داخل فایل، آنها میتوانند هر نوع حملهای را که میخواهند، از جمله لینکهای Phishing و URLهایی که به بدافزار هدایت میشوند، قرار دهند.
از آنجا، Doc فقط باید از طریق فرآیند اشتراکگذاری معمولی Google Drive با قربانی به اشتراک گذاشته شود. از آنجایی که ایمیل از طریق یک آدرس ایمیل و دامنه واقعی Google و نه از طریق یک ایمیل متعلق به کلاهبردار دریافت میشود، قربانیان کمتر آن را به عنوان یک حمله شناسایی میکنند.
علاوهبر این، ابزارهای تشخیص و پیشگیری نیز به احتمال زیاد به ایمیلهای سرویسهای واقعی مانند Google اعتماد میکنند.
Check Point میگوید این نوع حمله BEC از نوعی مهندسی اجتماعی استفاده میکند که از یک ارائهدهنده خدمات قابل اعتماد (در این مورد، Google) و یک فرآیند قابل اعتماد (اشتراکگذاری سند) استفاده میکند.
گویا Google در اوایل ماه جولای در مورد این نوع حملات Phishing مطلع شد، اما این شرکت اطلاعات بیشتری در مورد نحوه محافظت از کاربران در برابر حملات در حال تکامل به اشتراک نگذاشت.
در همین حال، Check Point به متخصصان امنیتی توصیه میکند که اقدامات جدید و پیشرفتهای را اجرا کنند که از هوش مصنوعی برای شناسایی چندین شاخص Phishing استفاده میکند. نرم افزار اسکن فایل نیز مانند محافظت از URL ایده خوبی است.
منبع:
https://www.techradar.com/pro/google-docs-phishing-scams-are-on-the-rise-heres-what-you-need-to-know
