Компанія Check Point, що спеціалізується на програмному забезпеченні, виявила фішингову атаку, що проводиться через “Google Документи”. Ця атака обходить стандартні міри захисту та потрапляє безпосередньо до електронних поштових скриньок потенційних жертв.
На думку дослідників, це новий варіант атаки, відомої як Business Email Compromise (BEC), або атака за допомогою компрометації делової переписки. Особливість полягає в тому, що тепер використовуються офіційні веб-сайти для отримання доступу до інформації третіх осіб.
Схема нового типу фішингу проста: зловмисник створює документ і вставляє в нього будь-який доступний йому вірус, включаючи фішингові посилання та URL-адреси, що перенаправляють на шкідливе ПЗ. Потім цей файл поширюється через “Google Диск”, а потенційна жертва (з бази даних імен акаунтів, доступної хакеру) отримує сповіщення з шкідливим посиланням від Google.
Оскільки електронний лист приходить через оригінальну адресу та домен Google, а не той, який належить шахраю, його майже неможливо ідентифікувати як атаку, зазначають дослідники. Більше того, антивірусні поштові сканери, швидше за все, будуть більше довіряти електронним листам від офіційних сервісів (у даному випадку Google).
Корпорація поки що не відреагувала на цю уразливість. Щоб не стати жертвою такої фішингової атаки, експерти рекомендують не переходити по посиланням всередині таких листів від Google та використовувати програми для сканування файлів.
