网络安全软件公司 Check Point 发现了一种令人担忧的新 Google Docs 网络钓鱼骗局,该骗局绕过通常的检测措施,直接进入受害者的收件箱。
研究人员将网络钓鱼骗局称为 BEC(商业电子邮件泄露)3.0 的演变,或者恶意使用合法网站访问目标邮箱的骗局。
由于现在有如此多的公司青睐 Google Workspace 的办公软件,该骗局对员工的影响尤其令人不安。
分析人士表示,威胁行为者所需要做的就是创建一个 Google 文档。在文件内,他们可以进行任何类型的攻击,包括网络钓鱼链接和重定向到恶意软件的 URL。
从那里,只需通过典型的 Google Drive 共享流程与受害者共享该文档即可。由于电子邮件随后通过真实的 Google 电子邮件地址和域名(而不是属于诈骗者的电子邮件地址和域名)到达,因此受害者不太可能将其识别为攻击。
此外,检测和预防工具也更有可能信任来自谷歌等正版服务的电子邮件。
Check Point 表示,这种类型的 BEC 攻击使用一种社会工程形式,利用受信任的服务提供商(在本例中为 Google)和受信任的流程(文档共享)。
据报道,谷歌于 7 月初获悉这一发现,但该公司没有立即回应我们的要求,即分享更多有关如何保护用户免受此类不断演变的攻击的信息。
与此同时,CheckPoint 建议安全专业人员实施新的先进措施,利用人工智能来发现多个网络钓鱼指标。文件扫描软件和 URL 保护也是一个好主意。