Компания Check Point, занимающаяся программным обеспечением, выявила фишинговую аферу в «Google Документах», которая обходит обычные меры защиты и попадает прямо в почтовые ящики жертв.
Исследователи считают, что это новая разновидность Business Email Compromise (BEC), или атака с использованием компрометации деловой переписки. Только теперь она использует официальные сайты для получения доступа к чужой информации.
Работает новая афера просто: злоумышленник создаёт документ и размещает в нём любой доступный ему вирус, включая фишинговые ссылки и URL-адреса, которые перенаправляют на вредоносное ПО. Затем делится файлом через «Google Диск», а жертва (из доступной хакеру базы данных с именами аккаунтов) получает уведомление c вредоносной ссылкой от имени Google.
Поскольку электронное письмо приходит через подлинный адрес и домен Google, а не тот, который принадлежит мошеннику, его практически невозможно идентифицировать как атаку, отмечают исследователи. Кроме того, антивирусные почтовые сканеры также с большей вероятностью будут доверять электронным письмам от официальных сервисов (в данном случае Google).
В корпорации пока никак не отреагировали на эту уязвимость. Чтобы не стать жертвой подобной фишинговой атаки, специалисты рекомендуют не переходить по ссылкам внутри таких писем от Google и использовать программы для сканирования файлов.