過去数か月間、ハッカーが Google などの有名なハイパースケーラーのオンライン サービスを悪用して、フィッシングメールを正当なものに見せかけているのが繰り返し観察されています。.
悪用されたサービスには、PayPal、Microsoft SharePoint、AWS、Facebook Ads、および Google Looker、Google Collection、Google Ads などのさまざまな Google サービスが含まれます。 CPR は、Google グループを使用して、フィッシングなりすましに使用されている世界的テクノロジー企業の別のアプリケーションを特定しました。 ハッカーの観点から見ると、Google サービスは無料で使いやすいため、Google ツールは特にデータ盗難の危険にさらされています。
Google にはさまざまなツールもあります。ドキュメントからスプレッドシート、Google コレクション (すでにフィッシングに使用されています)、Gmail やフォームに至るまで、Alphabet 社のサービスは数え切れないほどあります。 これはユーザーにとって便利ですが、ハッカーにとってソーシャル エンジニアリングや BEC 3.0 (Business Email Compromise 3.0) 攻撃を組織することも容易になります。 利用可能なツールを使用すると、Google ドメイン経由で正規のメッセージをユーザーの受信トレイに直接送信し、その中に悪意のあるコンテンツを埋め込むことができます。
ハッカーはフィッシングに Google グループを使用します
Check Point Harmony Email の研究者らは、ハッカーがどのように Google グループを悪用して偽メールを送信しているかを観察しました。この場合、IT セキュリティ プロバイダーである McAfee の名前で送信されています。 攻撃は Google からのメールから始まり、偽の Web サイトに誘導され、ログイン情報が盗まれます。 フィッシングの試みは、多くの場合、あまり説得力のあるものではありません。エラー、矛盾、等号の置き間違いがたくさんありますが、それでもサイバー犯罪者の常に高いレベルの創意工夫を示しています。
さらに、忘れてはいけない重要な側面が XNUMX つあります。メールは Google ドメインから送信されており、メール セキュリティ ソリューションの影響を受けやすいため、Google グループを悪用すると、フィッシングメールが潜在的な被害者の受信箱に入る可能性が大幅に高まります。それらを信頼できるものとして分類することです。 また、Google のツールは多くの組織や企業の日常業務で使用されているため、セキュリティ管理者は Google をブロックすることはできません。 結局のところ、首謀者にとって利益となる詐欺行為を行うには、たった XNUMX 人が汚染されたリンクをクリックするだけで十分です。
これらの攻撃から保護するために、セキュリティ専門家は次のテクノロジーを使用できます。
- AIを活用したセキュリティ防御、多数のフィッシング指標を分析および特定して、複雑な攻撃を事前に阻止できます。
- 包括的なセキュリティソリューション、ファイルやドキュメントをスキャンする機能が含まれています。
- 堅牢な URL 保護システム、詳細なスキャンを実行し、Web サイトをエミュレートしてセキュリティを強化します。
チェックポイントについて Check Point Software Technologies GmbH (www.checkpoint.com/de) は、世界中の行政機関や企業にサイバー セキュリティ ソリューションを提供する大手プロバイダーです。 このソリューションは、業界をリードするマルウェア、ランサムウェア、およびその他の種類の攻撃の検出率で、サイバー攻撃から顧客を保護します。 チェック・ポイントは、クラウド、ネットワーク、モバイル デバイス全体で企業情報を保護する多層セキュリティ アーキテクチャと、最も包括的で直感的な「ワンポイント コントロール」セキュリティ管理システムを提供します。 チェック・ポイントは、あらゆる規模の 100.000 以上の企業を保護しています。