Son birkaç ayda, bilgisayar korsanlarının, kimlik avı e-postalarının meşru görünmesini sağlamak için Google gibi tanınmış hiper ölçekleyicilerin çevrimiçi hizmetlerinden yararlandıkları defalarca gözlemlendi..
Kötüye kullanılan hizmetler arasında PayPal, Microsoft SharePoint, AWS, Facebook Reklamları ve Google Looker, Google Koleksiyonu ve Google Reklamları gibi çeşitli Google hizmetleri yer alıyordu. CPR, Google Grupları ile birlikte küresel teknoloji şirketinin kimlik avı sahtekarlığı için kullanılan başka bir uygulamasını tespit etti. Bilgisayar korsanlarının bakış açısına göre Google araçları, Google hizmetlerinin ücretsiz ve kullanımı kolay olması nedeniyle veri hırsızlığına özellikle davetkardır.
Google'ın ayrıca çeşitli araçları vardır: Dokümanlar'dan E-Tablolar'a, (zaten kimlik avı için kullanılan) Google Koleksiyonu'na, Gmail'e veya Formlar'a kadar Alphabet şirketinin sunduğu sayısız hizmet vardır. Bu, kullanıcılar için kullanışlıdır ancak aynı zamanda bilgisayar korsanlarının sosyal mühendislik ve BEC 3.0 (Business Email Compromise 3.0) saldırılarını düzenlemesini de kolaylaştırır. Mevcut araçlarla, meşru mesajları Google alanları aracılığıyla doğrudan kullanıcıların gelen kutularına gönderebiliyor ve bu mesajların içine kötü amaçlı içerik yerleştirebiliyorlar.
Bilgisayar korsanları kimlik avı için Google Gruplarını kullanıyor
Check Point Harmony Email'deki araştırmacılar, bilgisayar korsanlarının, bu durumda BT güvenlik sağlayıcısı McAfee adına sahte e-postalar göndermek için Google Gruplarını da nasıl kullandıklarını gözlemledi. Saldırı, Google'dan gelen bir e-postayla başlıyor ancak giriş bilgilerinin çalındığı sahte bir web sitesine yol açıyor. Kimlik avı girişimleri genellikle pek ikna edici olmuyor: Hatalarla, tutarsızlıklarla ve çok sayıda yanlış yerleştirilmiş eşit işaretlerle dolu, ancak yine de siber suçluların sürekli olarak yüksek düzeydeki ustalığını gösteriyorlar.
Ayrıca, önemli bir husus da unutulmamalıdır: Google Grupları'ndan faydalanmak, e-posta bir Google alanından gönderildiğinden ve bu nedenle e-posta güvenlik çözümlerine açık olduğundan, kimlik avı e-postasının potansiyel kurbanların gelen kutularına girme olasılığını önemli ölçüde artırır. onları güvenilir olarak sınıflandırmaktır. Google'ın araçları birçok kuruluş ve şirkette günlük işlerde kullanıldığından, güvenlik yöneticileri de Google'ı engelleyemez. Sonuçta, dolandırıcılık girişiminin dehalar açısından karlı olabilmesi için yalnızca bir kişinin kirli bir bağlantıya tıklaması yeterlidir.
Bu saldırılara karşı korunmak için güvenlik uzmanları aşağıdaki teknolojileri kullanabilir:
- Yapay zeka destekli güvenlik savunmasıKarmaşık saldırıları proaktif olarak engellemek için çok sayıda kimlik avı göstergesini analiz edip tanımlayabilen.
- Kapsamlı güvenlik çözümleriDosyaları ve belgeleri taramak için işlevler içerir.
- Sağlam bir URL koruma sistemi, daha fazla güvenlik için derinlemesine taramalar gerçekleştiren ve web sitelerini taklit eden.
kontrol noktası hakkında Check Point Software Technologies GmbH (www.checkpoint.com/de), dünya çapında kamu idareleri ve şirketler için lider bir siber güvenlik çözümleri sağlayıcısıdır. Çözümler, sektör lideri kötü amaçlı yazılım, fidye yazılımı ve diğer saldırı türlerini algılama oranıyla müşterileri siber saldırılardan koruyor. Check Point, kurumsal bilgileri bulut, ağ ve mobil cihazlarda koruyan çok katmanlı bir güvenlik mimarisi ve en kapsamlı ve sezgisel "tek kontrol noktası" güvenlik yönetim sistemi sunar. Check Point, her ölçekten 100.000'den fazla işletmeyi korur.