Протягом останніх кількох місяців неодноразово спостерігали, як хакери використовують онлайн-сервіси відомих гіпермасштабувальників, таких як Google, щоб зробити фішингові електронні листи легітимними.
Порушені сервіси включали PayPal, Microsoft SharePoint, AWS, Facebook Ads і різні сервіси Google, такі як Google Looker, Google Collection і Google Ads. За допомогою Google Groups CPR виявив ще одну програму від глобальної технологічної компанії, яка використовується для фальсифікації. З точки зору хакерів, інструменти Google особливо сприятливі для крадіжки даних, оскільки служби Google безкоштовні та прості у використанні.
У Google також є різноманітні інструменти: від Документів до Таблиць до Колекції Google (яка вже використовується для фішингу) до Gmail або Форм – існує незліченна кількість служб від компанії Alphabet. Це зручно для користувачів, але також полегшує хакерам організацію атак соціальної інженерії та BEC 3.0 (Business Email Compromise 3.0). Завдяки наявним інструментам вони можуть надсилати законні повідомлення через домени Google безпосередньо до вхідних повідомлень користувачів і вставляти в них шкідливий вміст.
Хакери використовують групи Google для фішингу
Дослідники Check Point Harmony Email тепер помітили, як хакери також використовують Google Groups для надсилання підроблених електронних листів, у цьому випадку від імені постачальника ІТ-безпеки McAfee. Атака починається з електронного листа від Google, але веде на підроблений веб-сайт, де вкрадено дані для входу. Спроби фішингу часто не дуже переконливі: вони сповнені помилок, невідповідностей і безлічі неправильно розставлених знаків рівності, але вони все одно демонструють незмінно високий рівень винахідливості кіберзлочинців.
Крім того, не слід забувати про один важливий аспект: використання Груп Google різко підвищує ймовірність того, що фішинговий електронний лист потрапить до папки "Вхідні" потенційних жертв, оскільки електронний лист надсилається з домену Google і, отже, схильний до рішень безпеки електронної пошти. повинні класифікувати їх як надійні. Адміністратори безпеки також не можуть заблокувати Google, оскільки його інструменти використовуються в повсякденній роботі в багатьох організаціях і компаніях. Зрештою, достатньо лише одній особі натиснути на заражене посилання, щоб спроба шахрайства стала прибутковою для організаторів.
Для захисту від цих атак спеціалісти з безпеки можуть використовувати такі технології:
- Захист безпеки на основі AI, який може аналізувати та виявляти численні індикатори фішингу, щоб завчасно перешкоджати складним атакам.
- Комплексні рішення безпеки, який містить функції для сканування файлів і документів.
- Надійна система захисту URL-адрес, який виконує поглиблене сканування та емулює веб-сайти для більшої безпеки.
Про КПП Check Point Software Technologies GmbH (www.checkpoint.com/de) є провідним постачальником рішень кібербезпеки для державних адміністрацій і компаній у всьому світі. Рішення захищають клієнтів від кібератак за допомогою найкращого в галузі рівня виявлення шкідливих програм, програм-вимагачів та інших типів атак. Check Point пропонує багаторівневу архітектуру безпеки, яка захищає корпоративну інформацію в хмарі, мережі та на мобільних пристроях, а також найповнішу та інтуїтивно зрозумілу систему керування безпекою «одна точка контролю». Check Point захищає понад 100.000 XNUMX компаній різного розміру.