Google Dokumenter fant en utspekulert phishing-svindel

Check Point programvareselskap avslørt phishing-svindel inngoogle Dokumenter”, som omgår vanlige sikkerhetstiltak og går rett i postkassene til ofrene.

Forskere mener at dette er en ny type Business Email Compromise (BEC), eller et angrep som bruker kompromittering av forretningskorrespondanse. Først nå bruker hun offisielle nettsteder for å få tilgang til andres informasjon.

Den nye svindelen fungerer enkelt: en angriper oppretter et dokument og plasserer ethvert virus som er tilgjengelig for ham i det, inkludert phishing-koblinger og URL-er som omdirigerer til skadelig programvare. Deler deretter filen via "Google Disk”, og offeret (fra databasen med kontonavn tilgjengelig for hackeren) mottar et varsel med en ondsinnet lenke på vegne av Google.

Siden e-posten kommer gjennom en ekte Google-adresse og -domene, og ikke den som tilhører svindleren, er det nesten umulig å identifisere den som et angrep, konstaterer forskerne. I tillegg er det også mer sannsynlig at antivirus-e-postskannere stoler på e-poster fra offisielle tjenester (Google i dette tilfellet).

Selskapet har ennå ikke svart på denne sårbarheten. For å unngå å bli et offer for et slikt phishing-angrep, anbefaler eksperter å ikke klikke på lenker i slike e-poster fra Google og bruke programmer for å skanne filer.