Bezpečnostní experti z firmy Cofense nedávno odhalili novú, mimoriadne prefíkanú formu phishingu. Táto hrozba cieli najmä na firmy, ktoré používajú Google Apps Script – platformu, ktorá sa považuje za bezpečnú a legitímnu.
Ako hrozba funguje?
Hackeri rozbehli rozsiahlu phishingovú kampaň maskovanú ako interná správa od nadriadeného – výzva na urýchlenú úhradu faktúry či overenie platobných údajov. Obete pri kliknutí na odkaz skončia na perfektnom falšovanom prihlásení, ktoré im kradne heslo. Keď obeť zadá údaje, presmeruje sa na skutočnú prihlasovaciu stránku – napríklad Microsoftu – aby podvod ostal nenápadný.
Útočníci využívajú skutočné služby Google a ich oficiálne URL adresy, ktoré obchádzajú bežné filtre antivírusov a e-mailových brán. Dôvera v Google platformu robí túto stratégiu zvlášť nebezpečnou.
Ako sa chrániť
Experti odporúčajú firmám a zamestnancom:
-
Zablokovať alebo aspoň označiť všetky odkazy smerujúce na Google Apps Script ako podozrivé.
-
Vzdelávať zamestnancov – pravidelne simulovať phishingové útoky, informovať o nebezpečenstvách. t
-
Nasadiť pokročilé systémy – umelú inteligenciu a analytické programy, ktoré automaticky zachytia podozrivé anomálie v komunikácii.
Táto novinka by mala viesť k väčšej ostražitosti – najmä v pracovnej sfére, kde klikneme na link takmer automaticky. V každej schránke môže číhať neviditeľná pasca s vkusným filtrom dôvery. Doprajme si okamih úsudku – “overím si odosielateľa”, “overím si URL” – a môže sa stať, že práve to nás ochráni pred hromadným hrozivým útokom.
Naše dáta sú cenné a dnešní digitálni zločinci to vedia. Skvelé cloudové nástroje ako Google Apps Script sú bezpečné, pokiaľ ich nezneužijú sami tvorcovia podvodov. Dávajme si pozor, pýtajme sa viac, a nech sú aj naše e-maily pripravené na obranu.
