Google Docs a trouvé une escroquerie de phishing rusée

Editeur de logiciels Check Point révélé escroquerie par hameçonnage dansGoogle Docs», qui contourne les mesures de sécurité normales et va directement dans les boîtes aux lettres des victimes.

Les chercheurs pensent qu'il s'agit d'un nouveau type de Business Email Compromise (BEC), ou d'une attaque utilisant la compromission de la correspondance commerciale. Ce n'est que maintenant qu'elle utilise des sites officiels pour accéder aux informations d'autres personnes.

La nouvelle arnaque fonctionne simplement: un attaquant crée un document et y place tout virus à sa disposition, y compris des liens de phishing et des URL qui redirigent vers des logiciels malveillants. Puis partage le fichier via "Google Drive", et la victime (de la base de données avec les noms de compte accessibles au pirate) reçoit une notification avec un lien malveillant de la part de Google.

Étant donné que l'e-mail provient d'une adresse et d'un domaine Google authentiques, et non de celui qui appartient à l'escroc, il est presque impossible de l'identifier comme une attaque, notent les chercheurs. De plus, les analyseurs de messagerie antivirus sont également plus susceptibles de faire confiance aux e-mails des services officiels (Google dans ce cas).

La société n'a pas encore répondu à cette vulnérabilité. Pour éviter d'être victime d'une telle attaque de phishing, les experts recommandent de ne pas cliquer sur les liens contenus dans ces e-mails de Google et d'utiliser des programmes pour analyser les fichiers.