Công ty bảo mật Check Point đã xác định được một trò lừa đảo lừa đảo mới đáng lo ngại trong Google Docs. Điều này bỏ qua các biện pháp phát hiện thông thường để xâm nhập trực tiếp vào hộp thư của nạn nhân. Các nhà điều tra coi lừa đảo lừa đảo là một sự phát triển của BEC (thỏa hiệp email doanh nghiệp) 3.0. Đó là một âm mưu sử dụng các trang web hợp pháp một cách ác ý để giành quyền truy cập vào hộp thư của một người. Với rất nhiều doanh nghiệp và ngoài việc đặt cược vào Google Workspace, tiềm năng tiếp cận số lượng lớn người của chương trình này là đặc biệt đáng lo ngại.
Google Docs đang là mục tiêu của một cuộc tấn công lừa đảo nguy hiểm!
Các chuyên gia nói rằng tất cả những gì tội phạm cần làm là tạo ra một tài liệu. Bên trong tệp, bạn có thể đặt bất kỳ kiểu tấn công nào bạn muốn, bao gồm các liên kết lừa đảo và URL chuyển hướng đến phần mềm độc hại.
Từ đó, tài liệu chỉ cần được chia sẻ với nạn nhân thông qua quy trình chia sẻ Google Drive thông thường. Vì email đến qua địa chỉ email và miền chính hãng của Google chứ không phải của kẻ lừa đảo nên nạn nhân ít có khả năng xác định đó là một cuộc tấn công.
Hơn nữa, các công cụ phát hiện và ngăn chặn cũng có nhiều khả năng tin tưởng các email từ các dịch vụ chính hãng như Google.
MỘT điểm kiểm tra tuyên bố rằng kiểu tấn công BEC này sử dụng một hình thức kỹ thuật xã hội, lợi dụng nhà cung cấp dịch vụ đáng tin cậy (trong trường hợp này là Google) và quy trình đáng tin cậy (chia sẻ tài liệu).
Google đã được thông báo về phát hiện này vào đầu tháng 7.
Trong khi đó, CheckPoint khuyên các chuyên gia bảo mật nên triển khai các biện pháp mới và tiên tiến sử dụng trí tuệ nhân tạo để phát hiện các dấu hiệu lừa đảo khác nhau. Phần mềm xác minh tệp cũng là một ý tưởng hay, cũng như bảo vệ URL.
Đừng bỏ lỡ bất kỳ thông tin quan trọng nào. Theo dõi chúng tôi tại Google Tin tức. Nhấp vào nút bên dưới và sau đó nhấp vào biểu tượng ngôi sao ở góc trên bên phải.
