Программный редактор Check Point раскрытый фишинговая афера Google Docs, которая обходит обычные меры безопасности и попадает прямо в почтовые ящики жертв.
Исследователи полагают, что это новый тип компрометации деловой электронной почты (BEC) или атаки с использованием компрометации деловой переписки. Только теперь она использует официальные сайты для доступа к чужой информации.
Новая афера работает просто: злоумышленник создает документ и размещает в нем любые доступные ему вирусы, в том числе фишинговые ссылки и URL-адреса, перенаправляющие на вредоносное ПО. Затем файл передается через Google Диск, и жертва (из базы данных с именами учетных записей, доступных хакеру) получает уведомление с вредоносной ссылкой от Google.
Исследователи отмечают, что поскольку электронное письмо приходит с подлинного адреса и домена Google, а не с того, который принадлежит мошеннику, идентифицировать его как атаку практически невозможно. Более того, антивирусные сканеры электронной почты также с большей вероятностью будут доверять электронным письмам от официальных сервисов (в данном случае от Google).
Компания пока никак не отреагировала на эту уязвимость. Чтобы не стать жертвой такой фишинговой атаки, эксперты рекомендуют не переходить по ссылкам, содержащимся в этих письмах от Google, и использовать программы для анализа файлов.
Читайте также 🧐
