Zneužívanie phishingu komentárov v službe Dokumenty Google

Vlna phishingové útoky bol vygenerovaný v cloudovom riešení textového editora od spoločnosti Google (Dokumenty Google) a jeho funkcii „Komentáre“. Útočníci používajú funkciu komentovania na odosielanie škodlivých odkazov do e-mailovej schránky kohokoľvek. A čo je horšie, komentár sa javí, akoby pochádzal od kohokoľvek, za koho ho hackeri chcú vydávať. Inými slovami, hacker vám môže poslať škodlivý odkaz od vášho najlepšieho priateľa na sociálnych sieťach a nič nezabráni tomu, aby sa tento e-mail dostal do vašej schránky, údajne od vášho najlepšieho priateľa. Hackeri podľa... zasiahli tisíce schránok zneužitím tejto funkcie Dokumentov Google... online prehľady. To je zlatý baňa pre hackerov.

Ako to funguje?

hackeri zacieliť na používateľov služby Dokumenty Google pridaním komentára do dokumentu, v ktorom sa cieľový používateľ spomína pomocou znaku „@“, čím sa automaticky odošle e-mail do doručenej pošty danej osoby. Tento e-mail, ktorý pochádza od spoločnosti Google, obsahuje text, ako aj potenciálne škodlivé odkazy. Tento útok je tak nebezpečný, pretože Google a Outlook zvyčajne filtrujú škodlivé odkazy v prichádzajúcich e-mailoch. Pri týchto útokoch založených na „komentároch“ však phishingové e-maily obchádzajú kontrolné body zabezpečenia e-mailov, pretože pochádzajú z dôveryhodného zdroja, spoločnosti Google. 

Poznámka: Bezpečnostní výskumníci zaznamenali rovnaký výsledok pri pokuse o zneužitie aplikácie Google Slides, prezentačnej aplikácie balíka. 

E-maily

Ako je uvedené nižšie v tom istom testovacom e-maile, ktorý vytvoril CyberHoot, je ťažké urobiť správne „kontrolný zoznam phishingu„pri prijímaní týchto škodlivých e-mailov sa nezobrazuje e-mailová adresa odosielateľa, iba meno útočníka, čo umožňuje zloduchom vydávať sa za legitímne subjekty a zamerať sa na obete. Hacker si napríklad môže vytvoriť bezplatný účet Gmail, ako napríklad Johnny.Hacker@gmail.comPotom si môžu vytvoriť vlastný dokument Google, komentovať a odoslať čokoľvek, čo chcú, zamýšľanému cieľu.

Zlý úmysel komentára je ťažké odhaliť, pretože koncový používateľ nebude mať tušenie, či komentár pochádza z Johnny.Hacker@gmail.com or Johnny.Hacker@company.comV e-maile bude len uvedené, že vás „Johnny Hacker“ spomenul v komentári v nasledujúcom dokumente. Ak je „Johnny Hacker“ váš kolega, bude sa zdať, že je to legitímne. E-mail obsahuje celý komentár spolu s odkazmi a textom, čo znamená, že obeť nikdy nemusí prejsť do dokumentu, užitočné zaťaženie je v samotnom e-maile.

Útočníci musia vytvoriť falošnú prihlasovaciu stránku do Googlu, takže keď koncový používateľ klikne na odkaz, bude vyzvaný na zadanie svojich prihlasovacích údajov na stránke „Google“, ktorá zhromažďuje prihlasovacie údaje, čím sa všetko odošle hackerom. 

Čo robiť? 

CyberHoot odporúča, aby si používatelia vždy overili e-mailovú adresu v komentári pred kliknutím na komentár v Dokumentoch Google, aby sa uistili, že je pravdivý. Používatelia môžu otvoriť Dokument Google a umiestniť kurzor myši na meno komentujúceho, čím sa zobrazí jeho celá e-mailová adresa s jeho celým menom. 

CyberHoot tiež odporúča, aby koncoví používatelia vždy dodržiavali osvedčené postupy pri riešení potenciálnych phishingových e-mailov, ako napríklad dávať pozor na: 

• Zlý pravopis alebo gramatika 
• Neočakávané e-maily
• E-maily s všeobecnou adresou
• Lákavé e-mailové prílohy 
• Sú potrebné naliehavé opatrenia z vašej strany
• Obsahuje zvláštne vyzerajúce odkazy

Ďalšie odporúčania pre kybernetickú bezpečnosť

Okrem toho vám a vašej firme pomôžu tieto odporúčania zostať v bezpečí pred rôznymi hrozbami, ktorým môžete čeliť denne. Všetky nižšie uvedené návrhy môžete získať najatím služieb vývoja programu vCISO od spoločnosti CyberHoot.

1. Riaďte zamestnancov pomocou zásad a postupov. Potrebujete minimálne zásady pre heslá, zásady prijateľného používania, zásady pre manipuláciu s informáciami a písomný program informačnej bezpečnosti (WISP).
2. Školte zamestnancov, ako ich rozpoznať a vyhnúť sa im phishingové útokyZaveďte systém riadenia vzdelávania, ako je CyberHoot, aby ste zamestnancov naučili zručnosti, ktoré potrebujú, aby boli sebavedomejší, produktívnejší a bezpečnejší.
3. Otestujte zamestnancov phishingovými útokmi na precvičenie. Phishingové testovanie od CyberHoot umožňuje firmám otestovať zamestnancov uveriteľnými phishingovými útokmi a zaradiť tých, ktorí zlyhajú, do nápravného phishingového školenia.
4. Nasadiť kritické technológie kybernetickej bezpečnosti vrátane dvojfaktorová autentizácie na všetkých kritických účtoch. Povoľte filtrovanie nevyžiadanej pošty v e-mailoch, overte zálohy, nasaďte ochranu DNS, antivírusa antivírusový softvér na všetkých vašich koncových bodoch.
5. V modernej ére práce z domu sa uistite, že spravujete osobné zariadenia pripájané k vašej sieti overením ich zabezpečenia (záplaty, antivírus, ochrana DNS atď.) alebo úplným zákazom ich používania.
6. Ak ste v posledných dvoch rokoch neabsolvovali posúdenie rizík treťou stranou, mali by ste ho mať teraz. Zavedenie rámca riadenia rizík vo vašej organizácii je kľúčové pre riešenie najzávažnejších rizík s obmedzeným časom a peniazmi.
7. Kúpte si kybernetické poistenie, ktoré vás ochráni v prípade katastrofického zlyhania. Kybernetické poistenie sa nelíši od poistenia auta, požiaru, povodne alebo života. Je tu, keď ho najviac potrebujete.

Všetky tieto odporúčania sú zabudované do produktu CyberHoot alebo služieb vCISO od spoločnosti CyberHoot. S CyberHoot môžete riadiť, školiť, hodnotiť a testovať svojich zamestnancov. Navštívte CyberHoot.com a zaregistrujte sa na naše služby ešte dnes. Minimálne sa naďalej vzdelávajte prihlásením sa na odber nášho mesačného Spravodaje o kybernetickej bezpečnosti aby ste boli informovaní o aktuálnych aktualizáciách kybernetickej bezpečnosti.

Ak sa chcete dozvedieť viac o phishingových e-mailoch a na čo si dať pozor, pozrite si toto krátke 5-minútové video:

Zdroje:

ThreatPost

ZabezpečenieBoulevard

Ďalšie čítanie: 

Výskumníci objavili zneužitie komentárov v Dokumentoch Google

Hackeri zneužívajú chyby vo funkcii komentárov v Dokumentoch Google

Zabezpečte si svoje podnikanie s CyberHoot ešte dnes!!!

Zaregistrujte sa