Google služba v ohrození, dávajte si pozor
Aplikácia Kalendár od Googlu je vo svete mimoriadne populárny, používa ho viac ako 500 miliónov ľudí a dostupný je vo viac ako 40 jazykoch. Niet divu, že sa často stáva terčom kybernetických zločincov. Výskumníci v Check Point odhalili manipuláciu s týmto obľúbeným nástrojom a obetiam posielajú nebezpečné e-maily.
Tie sa tvária, akoby pochádzali priamo z Google Kalendára, majú upravené hlavičky a sú takmer na nerozoznanie od tých skutočných. Kampaň sa šíri pomerne intenzívne najmä v biznis priestore, kde zasiahla už viac ako 300 spoločností. Kybernetickí výskumníci zaznamenali viac ako 4 tisíc phishingových e-mailov za posledné 4 týždne.
Útočníci vylepšujú svoje metódy
Útoky spočiatku využívali známe používateľsky prívetivé funkcie, ktoré sú súčasťou nástroja, s odkazmi na prepojenie s Formulármi Google. Zabezpečenie Googlu to však pravdepodobne odhalilo, a tak útočníci začali používať nástroj Google Drawings. Útočníci to robia s jasným cieľom – oklamať používateľov, aby klikli na škodlivé odkazy alebo prílohy, ktoré umožňujú krádež firemných alebo osobných informácií.
Kybernetickí zločinci môžu takto získať kontrolu nad údajmi obete a použiť ich napríklad na finančné podvody, podvody s platobnými kartami alebo iné nezákonné činnosti. Dokonca môžu obeti kompletne vybieliť bankový účet. Ukradnuté informácie môžu byť tiež použité na obídenie bezpečnostných opatrení na iných účtoch, čo vedie k ďalšiemu ohrozeniu. Ak sa zločinci takto dostanú k firemným údajom, môžu napáchať škody s dlhodobým účinkom.
Údaje, ktoré môžu byť zneužité
Ide teda o klasický podvod, kedy sa útočník pod formou falošnej identity snaží získať údaje, ktoré môže neskôr zneužiť. Najdôležitejšie je ale to, do akej miery obeť spolupracuje. Vo väčšine prípadov len samotné kliknutie na podozrivý link nestačí. Je potrebné obeť donútiť, aby do falošného formulára zadala svoje prihlasovacie údaje.
Preto je nevyhnutné zamestnancov v oblasti kybernetickej bezpečnosti vzdelávať a hlavne im pripomínať, že prihlasovacie údaje majú zadávať len v prípade, keď sú si istí, že nejde o podvod. Rovnako dobré je jednoducho neklikať na podozrivé odkazy. To isté platí aj pre bežného používateľa, ktorý by tieto základy kybernetickej bezpečnosti mal ovládať.
Väčšina organizácií už dnes využíva pokročilé nástroje zabezpečenia e-mailov, ktoré dokážu efektívne odhaliť a blokovať aj sofistikované pokusy o phishing. A to aj v prípade, keď manipulujú s dôveryhodnými platformami. Aj s tými, ktoré spomíname vyššie. Kvalitné e-mailové bezpečnostné riešenia zahŕňajú skenovanie príloh, kontrolu URL aj detekciu anomálií riadenú umelou inteligenciou.
