„Google“ dokumentai aptiko gudrų sukčiavimo sukčiavimą

„Check Point“ programinės įrangos įmonė atskleista sukčiavimo sukčiavimasGoogle dokumentai“, kuris apeina įprastas saugumo priemones ir patenka tiesiai į nukentėjusiųjų pašto dėžutes.

Tyrėjai mano, kad tai yra naujo tipo verslo el. pašto kompromisas (BEC) arba ataka naudojant verslo korespondencijos kompromisą. Tik dabar ji naudojasi oficialiomis svetainėmis, kad gautų prieigą prie kitų žmonių informacijos.

Naujoji afera veikia paprastai: užpuolikas sukuria dokumentą ir įdeda į jį bet kokį jam prieinamą virusą, įskaitant sukčiavimo nuorodas ir URL adresus, nukreipiančius į kenkėjiškas programas. Tada bendrina failą per "Google diskas“, o auka (iš duomenų bazės su įsilaužėliui prieinamais paskyrų pavadinimais) „Google“ vardu gauna pranešimą su kenkėjiška nuoroda.

Kadangi el. laiškas siunčiamas per tikrą „Google“ adresą ir domeną, o ne tą, kuris priklauso sukčiui, tai beveik neįmanoma atpažinti jo kaip atakos, pažymi mokslininkai. Be to, antivirusiniai el. pašto skaitytuvai taip pat labiau pasitiki el. laiškais iš oficialių paslaugų (šiuo atveju „Google“).

Korporacija dar nereagavo į šį pažeidžiamumą. Kad netaptumėte tokios sukčiavimo atakos auka, ekspertai rekomenduoja nespausti nuorodų tokiuose „Google“ laiškuose ir naudoti programas failams nuskaityti.