Odborníci na bezpečnosť bijú na poplach pred aktuálnou vlnou phishingových útokov, ktoré sú tentoraz zamerané na zamestnancov firiem prostredníctvom dôveryhodnej platformy Google Apps Script.
Tento druh útoku, ktorý odhalila spoločnosť Cofense, sa obzvlášť rýchlo šíri a úspešne obchádza tradičné ochranné mechanizmy proti spamu a vírusom. Útočníci využívajú spoľahlivosť legitimných odkazov z Google a tým zvyšujú pravdepodobnosť, že budú ich podvody úspešné.
Zákerná schéma phishingového útoku
Tento typ phishingu prebieha pomerne nenápadne, začína falošnými e-mailami, ktoré sa tvária ako naliehavé správy od vedenia, často s požiadavkami na okamžité kroky, ako je potvrdenie platby, informuje portál Techbyte. Cieľom útočníkov je vytvoriť časový tlak na zamestnancov, aby klikli na priložené odkazy bez prehnaného premýšľania.
Keď zamestnanec klikne na tento odkaz, otvorí sa falošná prihlasovacia stránka naprogramovaná pomocou Google Apps Script. Táto stránka môže byť navrhnutá tak, aby pôsobila dôveryhodne a nezobrazovala žiadne podozrivé znaky.
Čítajte viac Slovensko čelí záplave nových SMS podvodov: Útočníci cielia na zákazníkov týchto gigantov
Po zadaní prihlasovacích údajov sú tieto informácie okamžite odoslané útočníkom, pričom obeť ani netuší, že sa stala súčasťou podvodu. Nasleduje automatické presmerovanie na skutočnú prihlasovaciu stránku, čo ešte viac zakrýva stopu útoku.
Prečo je tento útok znepokojujúci?
Hlavné riziko týchto útokov spočíva v tom, že prebiehajú na legitímnych platformách Googlu, ktoré zvyčajne nevyvolávajú žiadne podozrenie a nie sú blokované bezpečnostnými systémami vo firmách. To znamená, že útoky môžu prejsť cez ochranné bariéry bez povšimnutia.
Získané prihlasovacie údaje môžu potom útočníci zneužiť na prístup k dôležitým interným zdrojom, čo môže viesť k úniku citlivých informácií alebo k ďalším komplexným útokom.
Ochrana proti phishingovým útokom
Aby sa firmy vyhli týmto rizikám, odborníci radia implementovať pokročilé bezpečnostné opatrenia a pravidelne testovať systémy proti podobným hrozbám. Dôležitá je tiež edukácia zamestnancov o rozpoznávaní podozrivých e-mailov a reakcia na takéto situácie. Simulačné cvičenia phishingových útokov môžu zamestnancov lepšie pripraviť na potenciálne skutočné hrozby.
Čítajte viac Ďalší veľký operátor blokuje pretáčanie reklám na Markíze: Reklamy v archíve už nepreskočíte ani po 3 minútach
Pokročilé systémy umelej inteligencie môžu ponúknuť ďalšiu vrstvu ochrany tým, že dokážu automaticky detekovať podvodné správy a zabrániť zamestnancom v prístupe na škodlivé webové stránky. Týmto spôsobom môžu organizácie zvýšiť svoju odolnosť voči útokom a ochrániť svoje citlivé dáta.
Kľúčom k efektívnej obrane je neustále zlepšovanie bezpečnostných politík a posilňovanie povedomia zamestnancov, čím sa minimalizuje riziko narušenia firemnej bezpečnosti. Adaptácia na tieto nové hrozby je nevyhnutná pre zachovanie integrity a ochrany dôležitých informácií.