Google Docs hittade ett listigt nätfiskebedrägeri

Check Point mjukvaruföretag avslöjat nätfiske-bedrägeri inGoogle Dokument”, som kringgår normala säkerhetsåtgärder och går direkt till offrens brevlådor.

Forskare tror att detta är en ny typ av Business Email Compromise (BEC), eller en attack som använder affärskorrespondens. Först nu använder hon officiella sajter för att få tillgång till andras information.

Den nya bluffen fungerar enkelt: en angripare skapar ett dokument och placerar alla virus som är tillgängliga för honom i det, inklusive nätfiske-länkar och webbadresser som omdirigerar till skadlig programvara. Delar sedan filen via "Google Drive”, och offret (från databasen med kontonamn som är tillgängliga för hackaren) får ett meddelande med en skadlig länk på uppdrag av Google.

Eftersom mejlet kommer via en äkta Google-adress och domän, och inte den som tillhör bedragaren, är det nästan omöjligt att identifiera det som en attack, konstaterar forskarna. Dessutom är antivirus-e-postskannrar också mer benägna att lita på e-postmeddelanden från officiella tjänster (Google i det här fallet).

Företaget har ännu inte reagerat på denna sårbarhet. För att undvika att bli ett offer för en sådan nätfiskeattack rekommenderar experter att du inte klickar på länkar i sådana e-postmeddelanden från Google och använder program för att skanna filer.