Компания Check Point, специализирующаяся на программном обеспечении, обнаружила фишинговую аферу в «Google Docs», которая обходит обычные меры защиты и попадает в почтовые ящики жертв.
Исследователи считают, что это новая разновидность атаки Business Email Compromise (BEC), при которой компрометируется деловая переписка. Однако в данном случае злоумышленники используют официальные сайты, чтобы получить доступ к чужой информации.
Работает новая афера просто: злоумышленник создаёт документ и размещает в нём любой доступный ему вирус, включая фишинговые ссылки и URL-адреса, которые перенаправляют на вредоносное ПО. Затем делится файлом через «Google Диск», а жертва (из доступной хакеру базы данных с именами аккаунтов) получает уведомление c вредоносной ссылкой от имени Google.
Поскольку электронное письмо приходит через подлинный адрес и домен Google, а не тот, который принадлежит мошеннику, его практически невозможно идентифицировать как атаку, отмечают исследователи. Кроме того, антивирусные почтовые сканеры также с большей вероятностью будут доверять электронным письмам от официальных сервисов (в данном случае Google).
В корпорации пока никак не отреагировали на эту уязвимость. Чтобы не стать жертвой подобной фишинговой атаки, специалисты рекомендуют не переходить по ссылкам внутри таких писем от Google и использовать программы для сканирования файлов.
