Google dokumenti pronašli su lukavu prijevaru s krađom identiteta

Check Point softverska tvrtka otkriveno phishing prijevara uGoogle dokumenti“, koji zaobilazi uobičajene sigurnosne mjere i ide ravno u poštanske sandučiće žrtava.

Istraživači vjeruju da je riječ o novom tipu Business Email Compromise (BEC), odnosno napadu koji koristi kompromitaciju poslovne korespondencije. Tek sada koristi službene stranice kako bi dobila pristup informacijama drugih ljudi.

Nova prijevara funkcionira jednostavno: napadač stvara dokument i u njega postavlja bilo koji virus koji mu je dostupan, uključujući veze za krađu identiteta i URL-ove koji preusmjeravaju na zlonamjerni softver. Zatim dijeli datoteku putem "Google vožnja”, a žrtva (iz baze podataka s nazivima računa dostupnih hakeru) prima obavijest sa zlonamjernom poveznicom u ime Googlea.

Budući da e-pošta dolazi preko prave Google adrese i domene, a ne one koja pripada prevarantu, gotovo je nemoguće identificirati je kao napad, napominju istraživači. Osim toga, vjerojatnije je da će antivirusni skeneri e-pošte vjerovati e-pošti službenih servisa (u ovom slučaju Googlea).

Korporacija još nije odgovorila na ovu ranjivost. Kako ne biste postali žrtva takvog phishing napada, stručnjaci preporučuju da ne klikate na poveznice unutar takvih e-poruka od Googlea i koristite programe za skeniranje datoteka.