Специалисты по кибербезопасности из Check Point обнаружили масштабную фишинговую кампанию, в которой злоумышленники используют легитимные сервисы Google для компрометации корпоративных систем безопасности. Атака затронула более 300 организаций различных секторов экономики, включая образование, здравоохранение, строительство и банковский сектор.
Механизм атаки: эксплуатация доверия к сервисам Google
Злоумышленники реализуют многоступенчатую схему атаки, начиная с рассылки приглашений через Google Calendar. Особую опасность представляет тот факт, что приглашения выглядят легитимно, особенно когда в списке участников фигурируют знакомые получателю контакты. Встроенные в приглашения ссылки ведут на страницы Google Forms или Google Drawings, где размещаются дополнительные вредоносные ссылки под видом reCaptcha или кнопок технической поддержки.
Техническая реализация и обход защитных механизмов
Эффективность атаки обусловлена использованием легитимной инфраструктуры Google. Фишинговые сообщения успешно проходят проверки DKIM, SPF и DMARC, поскольку действительно отправляются через серверы Google. Злоумышленники усиливают воздействие, используя функционал отмены встреч и добавления сообщений в календарь, что приводит к повторной рассылке вредоносных ссылок.
Масштаб и статистика атак
За последние четыре недели зафиксировано более 4000 фишинговых писем. Атаки демонстрируют высокую степень успешности благодаря использованию доверенных сервисов и социальной инженерии. Злоумышленники целенаправленно выбирают корпоративных пользователей, имеющих доступ к критически важным ресурсам организаций.
Рекомендации по защите
Несмотря на внедрение Google дополнительных механизмов защиты от подобных атак, пользователям рекомендуется проявлять повышенную бдительность при получении календарных приглашений. Необходимо тщательно проверять источник приглашения, не переходить по подозрительным ссылкам и использовать двухфакторную аутентификацию для защиты учетных записей. Организациям следует проводить регулярные тренинги по информационной безопасности для повышения осведомленности сотрудников о современных методах фишинга.
Данная фишинговая кампания демонстрирует растущую изощренность киберпреступников, которые адаптируют свои методы под современные средства защиты. Использование легитимных сервисов для проведения атак становится устойчивым трендом в области кибербезопасности, что требует постоянного совершенствования методов защиты и повышения цифровой грамотности пользователей.
