Google Docs fandt et snedigt phishing-svindel

Check Point softwarefirma afsløret phishing-svindel indGoogle Docs”, som omgår normale sikkerhedsforanstaltninger og går direkte til ofrenes postkasser.

Forskere mener, at dette er en ny type Business Email Compromise (BEC) eller et angreb ved hjælp af kompromittering af forretningskorrespondance. Først nu bruger hun officielle sider til at få adgang til andres oplysninger.

Den nye fidus fungerer ganske enkelt: en angriber opretter et dokument og placerer enhver virus tilgængelig for ham i det, inklusive phishing-links og URL'er, der omdirigerer til malware. Deler derefter filen via "Google Drev”, og offeret (fra databasen med kontonavne, der er tilgængelige for hackeren) modtager en notifikation med et ondsindet link på vegne af Google.

Da e-mailen kommer gennem en ægte Google-adresse og et domæne, og ikke det, der tilhører svindleren, er det næsten umuligt at identificere det som et angreb, konstaterer forskerne. Derudover er antivirus-e-mail-scannere også mere tilbøjelige til at stole på e-mails fra officielle tjenester (Google i dette tilfælde).

Virksomheden har endnu ikke reageret på denne sårbarhed. For at undgå at blive offer for et sådant phishing-angreb anbefaler eksperter ikke at klikke på links i sådanne e-mails fra Google og bruge programmer til at scanne filer.