Google-dokumentit löysi ovelan tietojenkalasteluhuijauksen

Check Point -ohjelmistoyritys paljastettiin phishing-huijausGoogle Docs”, joka ohittaa normaalit turvatoimenpiteet ja menee suoraan uhrien postilaatikoihin.

Tutkijat uskovat, että tämä on uudenlainen yrityssähköpostikompromissi (BEC) tai hyökkäys, jossa käytetään kompromisseja liikekirjeenvaihdossa. Vasta nyt hän käyttää virallisia sivustoja päästäkseen muiden ihmisten tietoihin.

Uusi huijaus toimii yksinkertaisesti: hyökkääjä luo asiakirjan ja sijoittaa siihen kaikki saatavilla olevat virukset, mukaan lukien tietojenkalastelulinkit ja URL-osoitteet, jotka ohjaavat haittaohjelmiin. Sitten jakaa tiedoston kautta "Google asema”, ja uhri (tietokannasta, jonka tilinimet ovat hakkerin käytettävissä) saa ilmoituksen haitallisesta linkistä Googlen puolesta.

Koska sähköposti tulee aidon Google-osoitteen ja verkkotunnuksen kautta, ei sen, joka kuuluu huijarille, on lähes mahdotonta tunnistaa sitä hyökkäykseksi, tutkijat huomauttavat. Lisäksi virustentorjuntaohjelmat luottavat todennäköisemmin virallisten palvelujen (tässä tapauksessa Googlen) sähköposteihin.

Yritys ei ole vielä reagoinut tähän haavoittuvuuteen. Välttääkseen joutumasta tällaisen tietojenkalasteluhyökkäyksen uhriksi asiantuntijat suosittelevat, että et klikkaa tällaisissa Googlen sähköpostiviesteissä olevia linkkejä ja käytä ohjelmia tiedostojen tarkistamiseen.