Formularze Google’a mogą być narzędziem do ataków phishingowych

Przeczytaj także: Ataki na firmową pocztę e-mail. Techniki cyberprzestępców i sposoby ochrony

Niezależnie od tego, czy mówimy o dokumentach Google, kolekcjach, reklamach czy formularzach, wszystkie te usługi są wykorzystywane do realizowania kampanii phishingowych. Oczywiście, armia hakerów nie przejęła nagle wszystkich usług, lecz cyberprzestępcy potrafią je sprytnie wykorzystać – np. jako platformę do umieszczania złośliwych linków, które mogłyby zostać przechwycone przez zabezpieczenia poczty.

Niedawno specjaliści Check Point Software dokonali analizy kampanii zbierającej poświadczenia, która wykorzystywała inżynierię społeczną oraz Formularze Google, powszechne narzędzie używane do zbierania odpowiedzi na konkretne pytania.

W wiadomości cyberprzestępcy informowali o nieodwiedzanym koncie z bitcoinami, które w przypadku braku reakcji zostanie zamknięte. Zachęcali jednocześnie użytkownika do kliknięcia linku przekierowującego do formularza. To właśnie w nim zaszyty był właściwy złośliwy link, który omijał filtry bezpieczeństwa poczty elektronicznej.

Niewykluczone, że użytkownik końcowy całkiem chętnie kliknie w link od Google, ponieważ przyzwyczajony jest do tego typu usług, które do tej pory nie sprawiały żadnych problemów.

Ataki typu BEC 3.0 wykorzystują właśnie Google’a oraz podobne usługi, w których założenie konta jest proste i bezpłatne, niewymagające dużego wysiłku ani specjalistycznej wiedzy – wyjaśnia Jefrey Fuchs.

Ekspert zaznacza, że aby zabezpieczyć się przed tymi atakami, specjaliści ds. bezpieczeństwa powinni wykonać następujące czynności:

• Wdrożyć zabezpieczenia wykorzystujące sztuczną inteligencję do sprawdzania wielu wskaźników phishingu
• Wdrożyć pełen pakiet zabezpieczeń, który umożliwia skanowanie dokumentów i plików
• Zaimplementować solidną ochronę adresów URL, która skanuje i emuluje strony internetowe.