Εκμετάλλευση ηλεκτρονικού "ψαρέματος" σχολίων στα Έγγραφα Google

Ένα κύμα επιθέσεις ηλεκτρονικού ψαρέματος έχει δημιουργηθεί μέσα στην cloud-based λύση επεξεργασίας κειμένου της Google (Google Docs) και τη λειτουργία "Σχόλια". Οι εισβολείς χρησιμοποιούν τη λειτουργία σχολιασμού για να στείλουν κακόβουλους συνδέσμους στα εισερχόμενα email οποιουδήποτε. Το χειρότερο είναι ότι το σχόλιο φαίνεται να προέρχεται από οποιονδήποτε θέλουν οι χάκερ. Με άλλα λόγια, ένας χάκερ μπορεί να σας στείλει έναν κακόβουλο σύνδεσμο από τον καλύτερό σας φίλο στα μέσα κοινωνικής δικτύωσης και τίποτα δεν εμποδίζει αυτό το email να φτάσει στα εισερχόμενά σας, υποτίθεται ότι στάλθηκε από τον καλύτερό σας φίλο. Οι χάκερ έχουν εισβάλει σε χιλιάδες εισερχόμενα εκμεταλλευόμενοι αυτήν τη λειτουργία του Google Docs, σύμφωνα με... διαδικτυακές αναφορές. Αυτό είναι ένα χρυσωρυχείο για χάκερ.

Πώς λειτουργεί;

hackers Στοχεύστε χρήστες των Εγγράφων Google προσθέτοντας ένα σχόλιο σε ένα έγγραφο που αναφέρει τον στοχευμένο χρήστη με ένα "@", το οποίο στέλνει αυτόματα ένα email στα εισερχόμενά του. Αυτό το email, το οποίο προέρχεται από την Google, περιλαμβάνει κείμενο καθώς και πιθανώς κακόβουλους συνδέσμους. Αυτό που κάνει αυτή την επίθεση τόσο επικίνδυνη είναι ότι συνήθως η Google και το Outlook φιλτράρουν κακόβουλους συνδέσμους μέσα σε ένα εισερχόμενο email. Ωστόσο, σε αυτές τις επιθέσεις που βασίζονται σε "σχόλια", τα email ηλεκτρονικού "ψαρέματος" (phishing) παρακάμπτουν τα σημεία ελέγχου ασφαλείας email επειδή προέρχονται από μια αξιόπιστη πηγή, την Google. 

Υποσημείωση: Οι ερευνητές ασφαλείας ανέφεραν το ίδιο αποτέλεσμα όταν προσπάθησαν να εκμεταλλευτούν το Google Slides, την εφαρμογή παρουσιάσεων της σουίτας. 

Τα email

Όπως φαίνεται παρακάτω στο ίδιο δοκιμαστικό email που δημιούργησε το CyberHoot, είναι δύσκολο να κάνετε σωστά το "λίστα ελέγχου ηλεκτρονικού "ψαρέματος" (phishing)«κατά τη λήψη αυτών των κακόβουλων email, η διεύθυνση email του αποστολέα δεν εμφανίζεται, μόνο το όνομα του εισβολέα, κάτι που επιτρέπει στους κακόβουλους δράστες να μιμούνται νόμιμες οντότητες για να στοχεύσουν τα θύματα. Για παράδειγμα, ένας χάκερ μπορεί να δημιουργήσει έναν δωρεάν λογαριασμό Gmail, όπως Johnny.Hacker@gmail.comΣτη συνέχεια, μπορούν να δημιουργήσουν το δικό τους Έγγραφο Google, να σχολιάσουν και να στείλουν ό,τι θέλουν στον προβλεπόμενο στόχο τους.

Η κακόβουλη πρόθεση του σχολίου είναι δύσκολο να εντοπιστεί επειδή ο τελικός χρήστης δεν θα έχει ιδέα εάν το σχόλιο προήλθε από Johnny.Hacker@gmail.com or Johnny.Hacker@company.comΤο email θα αναφέρει απλώς ότι ο «Johnny Hacker» σας ανέφερε σε ένα σχόλιο στο ακόλουθο έγγραφο. Εάν ο «Johnny Hacker» είναι συνάδελφος, θα φαίνεται νόμιμο. Το email περιέχει το πλήρες σχόλιο, μαζί με συνδέσμους και κείμενο, που σημαίνει ότι το θύμα δεν χρειάζεται ποτέ να μεταβεί στο έγγραφο, το ωφέλιμο φορτίο βρίσκεται στο ίδιο το email.

Το μόνο που χρειάζεται είναι οι εισβολείς να δημιουργήσουν μια ψεύτικη σελίδα προορισμού σύνδεσης στην Google, έτσι ώστε όταν ο τελικός χρήστης κάνει κλικ στον σύνδεσμο, να του ζητηθεί να εισαγάγει τα διαπιστευτήριά του στον ιστότοπο συλλογής διαπιστευτηρίων «Google», στέλνοντας τα πάντα στους χάκερ. 

Τι να κάνω? 

Το CyberHoot συνιστά στους χρήστες να κάνουν πάντα διασταυρούμενη αναφορά στη διεύθυνση ηλεκτρονικού ταχυδρομείου στο σχόλιο για να βεβαιωθούν ότι είναι νόμιμη πριν κάνουν κλικ σε ένα σχόλιο στα Έγγραφα Google. Οι χρήστες μπορούν να ανοίξουν το Έγγραφο Google και να τοποθετήσουν το ποντίκι τους πάνω από το όνομα του σχολιαστή για να δουν την πλήρη διεύθυνση ηλεκτρονικού ταχυδρομείου με το πλήρες όνομά του. 

Η CyberHoot συνιστά επίσης στους τελικούς χρήστες να ακολουθούν πάντα τις βέλτιστες πρακτικές όταν αντιμετωπίζουν πιθανά email ηλεκτρονικού "ψαρέματος" (phishing), όπως να προσέχουν: 

• Κακή ορθογραφία ή γραμματική 
• Μη αναμενόμενα μηνύματα ηλεκτρονικού ταχυδρομείου
• Ηλεκτρονικά μηνύματα ηλεκτρονικού ταχυδρομείου με γενική διεύθυνση
• Δελεαστικά συνημμένα ηλεκτρονικού ταχυδρομείου 
• Απαιτούνται επείγουσες ενέργειες από μέρους σας
• Περιέχει συνδέσμους με περίεργη εμφάνιση

Πρόσθετες συστάσεις για την κυβερνοασφάλεια

Επιπλέον, οι παρακάτω συστάσεις θα βοηθήσουν εσάς και την επιχείρησή σας να παραμείνετε ασφαλείς απέναντι στις διάφορες απειλές που ενδέχεται να αντιμετωπίζετε καθημερινά. Όλες οι προτάσεις που αναφέρονται παρακάτω μπορούν να αποκτηθούν προσλαμβάνοντας τις υπηρεσίες ανάπτυξης προγράμματος vCISO της CyberHoot.

1. Ελέγχετε τους εργαζομένους με πολιτικές και διαδικασίες. Χρειάζεστε τουλάχιστον μια πολιτική κωδικών πρόσβασης, μια πολιτική αποδεκτής χρήσης, μια πολιτική χειρισμού πληροφοριών και ένα γραπτό πρόγραμμα ασφάλειας πληροφοριών (WISP).
2. Εκπαίδευση των εργαζομένων σχετικά με τον τρόπο εντοπισμού και αποφυγής επιθέσεις ηλεκτρονικού ψαρέματοςΥιοθετήστε ένα σύστημα Διαχείρισης Μάθησης όπως το CyberHoot για να διδάξετε στους υπαλλήλους τις δεξιότητες που χρειάζονται για να είναι πιο σίγουροι, παραγωγικοί και ασφαλείς.
3. Δοκιμάστε τους υπαλλήλους με επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing) για εξάσκηση. Οι δοκιμές ηλεκτρονικού "ψαρέματος" (phishing) της CyberHoot επιτρέπουν στις επιχειρήσεις να δοκιμάζουν τους υπαλλήλους με αξιόπιστες επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing) και να υποβάλλουν όσους αποτυγχάνουν σε διορθωτική εκπαίδευση για το ηλεκτρονικό "ψάρεμα" (rejuvenate phishing).
4. Ανάπτυξη κρίσιμης τεχνολογίας κυβερνοασφάλειας, συμπεριλαμβανομένων έλεγχος ταυτότητας δύο παραγόντων σε όλους τους κρίσιμους λογαριασμούς. Ενεργοποίηση φιλτραρίσματος ανεπιθύμητης αλληλογραφίας μέσω email, επικύρωση αντιγράφων ασφαλείας, ανάπτυξη προστασίας DNS, προστασίας από ιούςκαι anti-malware σε όλα τα τερματικά σας σημεία.
5. Στη σύγχρονη εποχή της εργασίας από το σπίτι, βεβαιωθείτε ότι διαχειρίζεστε τις προσωπικές συσκευές που συνδέονται στο δίκτυό σας επικυρώνοντας την ασφάλειά τους (επιδιορθώσεις, antivirus, προστασία DNS κ.λπ.) ή απαγορεύοντας εντελώς τη χρήση τους.
6. Εάν δεν έχετε λάβει αξιολόγηση κινδύνου από τρίτο μέρος τα τελευταία 3 χρόνια, θα πρέπει να έχετε μια τώρα. Η δημιουργία ενός πλαισίου διαχείρισης κινδύνου στον οργανισμό σας είναι κρίσιμη για την αντιμετώπιση των πιο σοβαρών κινδύνων σας με τον περιορισμένο χρόνο και τα χρήματά σας.
7. Αγοράστε Κυβερνοασφάλιση για να σας προστατεύσει σε μια καταστροφική κατάσταση βλάβης. Η Κυβερνοασφάλιση δεν διαφέρει από την ασφάλεια αυτοκινήτου, πυρκαγιάς, πλημμύρας ή ζωής. Είναι εκεί όταν τη χρειάζεστε περισσότερο.

Όλες αυτές οι συστάσεις είναι ενσωματωμένες στο προϊόν CyberHoot ή στις υπηρεσίες vCISO της CyberHoot. Με το CyberHoot μπορείτε να διαχειρίζεστε, να εκπαιδεύετε, να αξιολογείτε και να δοκιμάζετε τους υπαλλήλους σας. Επισκεφθείτε την ιστοσελίδα CyberHoot.com και εγγραφείτε στις υπηρεσίες μας σήμερα. Τουλάχιστον συνεχίστε να μαθαίνετε εγγραφόμενοι στο μηνιαίο μας πρόγραμμα Ενημερωτικά δελτία για την κυβερνοασφάλεια για να παραμένετε ενημερωμένοι για τις τρέχουσες ενημερώσεις στον κυβερνοχώρο.

Για να μάθετε περισσότερα σχετικά με τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) και τι πρέπει να προσέξετε, παρακολουθήστε αυτό το σύντομο βίντεο 5 λεπτών:

Πηγές:

ThreatPost

Ασφάλεια Λεωφόρος

Πρόσθετες Πληροφορίες: 

Ερευνητές ανακαλύπτουν εκμετάλλευση σχολίων στα Έγγραφα Google

Χάκερ εκμεταλλεύονται ελαττώματα στη λειτουργία σχολίων των Εγγράφων Google

Ασφαλίστε την επιχείρησή σας με το CyberHoot σήμερα!!!

Εγγραφείτε τώρα