Google Docs leidis kavala andmepüügipettuse

Tarkvarafirma Check Point paljastatud andmepüügipettus sisseGoogle Docs”, mis läheb mööda tavalistest turvameetmetest ja läheb otse kannatanute postkasti.

Teadlased usuvad, et see on uut tüüpi ärimeilide kompromiss (BEC) või rünnak, mis kasutab ärikirjavahetuse kompromissi. Alles nüüd kasutab ta ametlikke saite, et pääseda ligi teiste inimeste teabele.

Uus kelmus toimib lihtsalt: ründaja loob dokumendi ja paigutab sinna kõik talle kättesaadavad viirused, sealhulgas andmepüügilingid ja URL-id, mis suunavad ümber pahavarale. Seejärel jagab faili "" kauduGoogle Drive” ja ohver (häkkerile juurdepääsetavate kontonimedega andmebaasist) saab Google'i nimel teatise pahatahtliku lingiga.

Kuna e-kiri tuleb läbi ehtsa Google'i aadressi ja domeeni, mitte selle, mis kuulub petturile, on seda rünnakuna peaaegu võimatu tuvastada, märgivad teadlased. Lisaks usaldavad viirusetõrje e-posti skannerid tõenäolisemalt ametlike teenuste (antud juhul Google) e-kirju.

Ettevõte pole sellele haavatavusele veel reageerinud. Et vältida sellise andmepüügi rünnaku ohvriks langemist, soovitavad eksperdid mitte klõpsata sellistes Google'i meilides olevatel linkidel ja kasutada failide skannimiseks programme.