افزایش حملات فیشینگ از طریق Google Docs

کمیته رکن چهارم – تحقیقات نشان داده است که حملات فیشینگ از طریق Google Docs در حال افزایش است و اکثر ابزارهای امنیت سایبری سیستم‌ها این حملات را شناسایی نمی‌کنند.

شرکت چک پوینت (Check Point)، یکی از شرکت‌های نام‌آشنای امنیت سایبری یک حمله فیشینگ جدید از طریق Google Docs را کشف کرده است که این نوع حمله قادر است ابزارهای تشخیص حمله سایبری را دور بزند تا به صورت مستقیم به اینباکس قربانی دسترسی داشته باشد.

محققان از این گونه کلاهبرداری فیشینگ به عنوان نسخه تکامل‌یافته BEC 3.0 (مخاطب ایمیل تجاری) یا برنامه‌ای که به طور مخرب از سایت‌های قانونی برای دسترسی به صندوق پستی هدف استفاده می‌کند، یاد می‌کنند.

با توجه به اینکه بسیاری از شرکت‌ها اکنون از نرم‌افزارهای اداری فضای کاری گوگل استفاده می‌کنند، پتانسیل این کلاهبرداری برای دستیابی به سیستم‌ها و ایمیل‌های کارکنان بسیار نگران‌کننده است.

تحلیلگران می‌گویند تنها کاری که یک عامل تهدید باید انجام دهد این است که یک فایل در Google Docs ایجاد کند. در داخل فایل، آن‌ها می‌توانند هر نوع حمله‌ای را که می‌خواهند، از جمله لینک‌های فیشینگ و URLهایی که به بدافزار هدایت می‌شوند، قرار دهند.

از آنجا، Doc فقط باید از طریق فرآیند اشتراک‌گذاری معمولی گوگل درایو با قربانی به اشتراک گذاشته شود. از آنجایی که ایمیل از طریق یک آدرس ایمیل و دامنه واقعی گوگل و نه از طریق یک ایمیل متعلق به کلاهبردار دریافت می‌شود، قربانیان کمتر آن را به عنوان یک حمله شناسایی می‌کنند.

علاوه‌بر این، ابزارهای تشخیص و پیشگیری نیز به احتمال زیاد به ایمیل‌های سرویس‌های واقعی مانند گوگل اعتماد می‌کنند.

چک پوینت می‌گوید این نوع حمله BEC از نوعی مهندسی اجتماعی استفاده می‌کند که از یک ارائه‌دهنده خدمات قابل اعتماد (در این مورد، گوگل) و یک فرآیند قابل اعتماد (اشتراک‌گذاری سند) استفاده می‌کند.

گویا گوگل در اوایل ماه جولای در مورد این نوع حملات فیشینگ مطلع شد، اما این شرکت اطلاعات بیشتری در مورد نحوه محافظت از کاربران در برابر حملات در حال تکامل به اشتراک نگذاشت.

در همین حال، چک پوینت به متخصصان امنیتی توصیه می‌کند که اقدامات جدید و پیشرفته‌ای را اجرا کنند که از هوش مصنوعی برای شناسایی چندین شاخص فیشینگ استفاده می‌کند. نرم افزار اسکن فایل نیز مانند محافظت از URL ایده خوبی است.

منبع: افتانا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.