Κυβερνοεγκληματίες που στοχεύουν επιχειρήσεις έχουν βρει τρόπο να δημιουργήσουν πειστικά phishing emails που καταχρώνται τα Google Docs/Drive, για να παρακάμψουν τα φίλτρα ασφαλείας, σύμφωνα με έκθεση του προμηθευτή ασφάλειας email “Avanan”. Σύμφωνα με τους ερευνητές της εταιρείας, είναι η πρώτη φορά που τέτοιες τεχνικές χρησιμοποιούνται για να κάνουν piggyback σε μια δημοφιλή υπηρεσία όπως η Google.
Το email που λαμβάνουν τα υποψήφια θύματα περιέχει ένα φαινομενικά νόμιμο link για τα Google Docs, όπως επεσήμανε η Avanan σε σχετικό blog post. Κάνοντας κλικ σε αυτό το link, ένας χρήστης μεταφέρεται σε μια σελίδα των Google Docs, η οποία φιλοξενεί κάτι που μοιάζει με έγγραφο του Word.
Διαβάστε επίσης: Facebook: Απευθείας export των posts σε Google Docs και WordPress
Η Avanan σημείωσε τα ακόλουθα: «Αυτή η σελίδα των Google Docs μπορεί να φαίνεται οικεία σε όσους κοινοποιούν Google Docs εκτός του οργανισμού τους. Ωστόσο, δεν είναι αυτή η νόμιμη σελίδα. Είναι μια προσαρμοσμένη σελίδα HTML που έχει δημιουργηθεί με τέτοιον τρόπο, ώστε να μοιάζει με αυτήν τη γνωστή σελίδα κοινής χρήσης των Google Docs. Οι επιτιθέμενοι παρακινούν τον ανυποψίαστο χρήστη να κάνει κλικ για να κατεβάσει το έγγραφο. Μόλις το θύμα κάνει κλικ σε αυτό το link, ανακατευθύνεται στο κακόβουλο phishing site, όπου τα credentials του θα κλαπούν μέσω μιας άλλης ιστοσελίδας που θα μοιάζει με το login portal της Google.»
Πρόκειται για μία επίθεση αρκετά απλή στην εκτέλεση. Ένας κακόβουλος κωδικοποιητής δημιουργεί μια ιστοσελίδα HTML που έχει σχεδιαστεί για να μοιάζει με μια σελίδα κοινής χρήσης Google Docs και τη μεταφορτώνει στο Google Drive.
Στη συνέχεια, απλώς κάνουν δεξί κλικ για άνοιγμα σε Google Docs, πριν από την ενσωμάτωση και τη δημοσίευσή τους στο web. Η Google κάνει το μεγαλύτερο μέρος της σκληρής δουλειάς, συμπεριλαμβανομένης της δημιουργίας ενός link που θα αποδώσει το πλήρες αρχείο HTML, εξήγησε η Avanan.
Δείτε ακόμη: Google Docs update: Οι συνάδελφοι δεν θα σας ενοχλούν πια!
Η εταιρεία επεσήμανε ακόμη ότι μια παρόμοια τεχνική έχει χρησιμοποιηθεί για την πλαστογράφηση ενός εγγράφου DocuSign, μεταφέροντας τον χρήστη σε μια fake DocuSign login σελίδα.
Χρησιμοποιώντας τα Google Docs με αυτόν τον τρόπο, οι επιτιθέμενοι έχουν περισσότερες πιθανότητες να παρακάμψουν τους στατικούς σαρωτές συνδέσμων που χρησιμοποιούν πολλά προϊόντα ασφαλείας παλαιού τύπου, σύμφωνα με την εταιρεία. Ένα εργαλείο που βασίζεται σε AI ικανό να εντοπίζει ύποπτη συμπεριφορά, θα πρέπει να έχει καλύτερη απόδοση.
Πρόταση: Το phishing ήταν η νούμερο 1 απειλή τους πρώτους μήνες του 2021
Αξιοσημείωτο είναι το γεγονός ότι το phishing παραμένει ο κορυφαίος φορέας απειλής για τους σημερινούς κυβερνοεγκληματίες. Από τις 62,6 δισεκατομμύρια κυβερνο-απειλές που εντοπίστηκαν από την Trend Micro πέρυσι, πάνω από το 91% στάλθηκε μέσω email.
Ο Hank Schless, ανώτερος διευθυντής λύσεων ασφαλείας στη Lookout, υποστήριξε ότι phishing επιθέσεις, όπως αυτές, θα μπορούσαν να επηρεάσουν σοβαρά την εταιρική κυβερνοασφάλεια.
Επίσης, σημείωσε τα εξής: «Οι κακόβουλοι παράγοντες γνωρίζουν ότι η κλοπή νόμιμων login credentials είναι ο καλύτερος τρόπος για να εισβάλουν διακριτικά στην υποδομή ενός οργανισμού. Δεδομένου ότι οι περισσότεροι οργανισμοί χρησιμοποιούν είτε το Google Workspace είτε το Microsoft 365 ως κύρια πλατφόρμα παραγωγικότητάς τους, οι επιτιθέμενοι διενεργούν phishing εκστρατείες που εκμεταλλεύονται συγκεκριμένα αυτές τις υπηρεσίες. Μόλις αποκτήσουν τα login credentials και μπορέσουν να συνδεθούν στην cloud πλατφόρμα που έχουν επιλέξει για να δημιουργήσουν την κακόβουλη εκστρατεία τους, δεν υπάρχει όριο στον όγκο και το είδος των δεδομένων που θα μπορούσαν να κλέψουν.»
Πηγή πληροφοριών: info-securitymagazine.com
