يکشنبه ۲ دی ۱۴۰۳ , 22 Dec 2024
جالب است ۰
تحقیقات نشان داده است که حملات فیشینگ از طریق Google Docs در حال افزایش است و اکثر ابزارهای امنیت سایبری سیستم‌ها این حملات را شناسایی نمی‌کنند.
تحقیقات نشان داده است که حملات فیشینگ از طریق Google Docs در حال افزایش است و اکثر ابزارهای امنیت سایبری سیستم‌ها این حملات را شناسایی نمی‌کنند.
 
به گزارش افتانا به نقل از تک‌رادار، شرکت چک پوینت (Check Point)، یکی از شرکت‌های نام‌آشنای امنیت سایبری یک حمله فیشینگ جدید از طریق Google Docs را کشف کرده است که این نوع حمله قادر است ابزارهای تشخیص حمله سایبری را دور بزند تا به صورت مستقیم به اینباکس قربانی دسترسی داشته باشد.
 
محققان از این گونه کلاهبرداری فیشینگ به عنوان نسخه تکامل‌یافته BEC 3.0 (مخاطب ایمیل تجاری) یا برنامه‌ای که به طور مخرب از سایت‌های قانونی برای دسترسی به صندوق پستی هدف استفاده می‌کند، یاد می‌کنند.
 
با توجه به اینکه بسیاری از شرکت‌ها اکنون از نرم‌افزارهای اداری فضای کاری گوگل استفاده می‌کنند، پتانسیل این کلاهبرداری برای دستیابی به سیستم‌ها و ایمیل‌های کارکنان بسیار نگران‌کننده است.
 
تحلیلگران می‌گویند تنها کاری که یک عامل تهدید باید انجام دهد این است که یک فایل در Google Docs ایجاد کند. در داخل فایل، آن‌ها می‌توانند هر نوع حمله‌ای را که می‌خواهند، از جمله لینک‌های فیشینگ و URLهایی که به بدافزار هدایت می‌شوند، قرار دهند.
 
از آنجا، Doc فقط باید از طریق فرآیند اشتراک‌گذاری معمولی گوگل درایو با قربانی به اشتراک گذاشته شود. از آنجایی که ایمیل از طریق یک آدرس ایمیل و دامنه واقعی گوگل و نه از طریق یک ایمیل متعلق به کلاهبردار دریافت می‌شود، قربانیان کمتر آن را به عنوان یک حمله شناسایی می‌کنند.
 
علاوه‌بر این، ابزارهای تشخیص و پیشگیری نیز به احتمال زیاد به ایمیل‌های سرویس‌های واقعی مانند گوگل اعتماد می‌کنند.
 
چک پوینت می‌گوید این نوع حمله BEC از نوعی مهندسی اجتماعی استفاده می‌کند که از یک ارائه‌دهنده خدمات قابل اعتماد (در این مورد، گوگل) و یک فرآیند قابل اعتماد (اشتراک‌گذاری سند) استفاده می‌کند.
 
گویا گوگل در اوایل ماه جولای در مورد این نوع حملات فیشینگ مطلع شد، اما این شرکت اطلاعات بیشتری در مورد نحوه محافظت از کاربران در برابر حملات در حال تکامل به اشتراک نگذاشت.
 
در همین حال، چک پوینت به متخصصان امنیتی توصیه می‌کند که اقدامات جدید و پیشرفته‌ای را اجرا کنند که از هوش مصنوعی برای شناسایی چندین شاخص فیشینگ استفاده می‌کند. نرم افزار اسکن فایل نیز مانند محافظت از URL ایده خوبی است.
 
منبع: Techradar
کد مطلب : 21155
https://aftana.ir/vdcdkf0x.yt0fk6a22y.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی