Dokumenty Google objevily mazaný phishingový podvod

Softwarová společnost Check Point odhaleno phishingový podvodGoogle dokumenty“, která obchází běžná bezpečnostní opatření a míří přímo do schránek obětí.

Výzkumníci se domnívají, že se jedná o nový typ Business Email Compromise (BEC), neboli útok využívající kompromitaci obchodní korespondence. Teprve nyní používá oficiální stránky k získání přístupu k informacím jiných lidí.

Nový podvod funguje jednoduše: útočník vytvoří dokument a umístí do něj jakýkoli dostupný virus, včetně phishingových odkazů a URL, které přesměrovávají na malware. Poté sdílí soubor prostřednictvím "Disk Google“ a oběť (z databáze s názvy účtů přístupných hackerovi) obdrží oznámení se škodlivým odkazem jménem společnosti Google.

Vzhledem k tomu, že e-mail přichází prostřednictvím skutečné adresy a domény Google, a nikoli té, která patří podvodníkovi, je téměř nemožné jej identifikovat jako útok, poznamenávají vědci. Kromě toho antivirové skenery e-mailů také častěji důvěřují e-mailům od oficiálních služeb (v tomto případě Google).

Společnost na tuto zranitelnost dosud nereagovala. Abyste se nestali obětí takového phishingového útoku, odborníci doporučují neklikat na odkazy v takových e-mailech od Googlu a používat programy ke skenování souborů.