Google Docs מצא הונאת פישינג ערמומית

חברת התוכנה צ'ק פוינט גילה הונאת דיוג פנימהגוגל מסמכים", שעוקף את אמצעי האבטחה הרגילים ומגיע היישר לתיבות הדואר של הקורבנות.

חוקרים מאמינים כי מדובר בסוג חדש של התפשרות אימייל עסקית (BEC), או התקפה באמצעות פשרה של התכתבות עסקית. רק עכשיו היא משתמשת באתרים רשמיים כדי לקבל גישה למידע של אנשים אחרים.

ההונאה החדשה עובדת בפשטות: תוקף יוצר מסמך ומציב בו כל וירוס זמין עבורו, כולל קישורי דיוג וכתובות URL שמפנים מחדש לתוכנות זדוניות. לאחר מכן משתף את הקובץ באמצעות "גוגל דרייב”, והקורבן (מתוך מסד הנתונים עם שמות החשבונות הנגישים להאקר) מקבל התראה עם קישור זדוני מטעם גוגל.

מכיוון שהמייל מגיע דרך כתובת ודומיין אמיתיים של גוגל, ולא זה ששייך לרמאי, כמעט בלתי אפשרי לזהות אותו כמתקפה, מציינים החוקרים. בנוסף, יש סיכוי גבוה יותר שסורקי דוא"ל אנטי-וירוס יבטחו בדוא"ל משירותים רשמיים (במקרה זה גוגל).

התאגיד טרם הגיב לפגיעות זו. כדי להימנע מלהיות קורבן של מתקפת דיוג כזו, מומחים ממליצים לא ללחוץ על קישורים בתוך מיילים כאלה מגוגל ולהשתמש בתוכנות לסריקת קבצים.