Масштабна фішингова кампанія використовує сервіси Google для обходу корпоративної безпеки

CyberSecureFox 🦊

Компанія Check Point виявила масштабну кібератаку, в якій зловмисники вперше застосували комплексний підхід до експлуатації довірених сервісів Google. Кампанія вразила понад 300 організацій різних секторів економіки, включаючи критично важливі галузі – охорону здоров’я, освіту та банківський сектор.

Інноваційна техніка соціальної інженерії

Зловмисники розробили витончену багатоетапну схему атаки, що починається з розсилки запрошень через Google Calendar. Особливість цього методу полягає у використанні реальних контактів жертви для підвищення довіри до повідомлень. Фішингові посилання маскуються під елементи інтерфейсу Google Forms та Google Drawings, імітуючи легітимні системні елементи на кшталт reCaptcha.

Технічні аспекти обходу систем захисту

Ефективність атаки забезпечується використанням легітимної інфраструктури Google. Всі повідомлення успішно проходять стандартні перевірки електронної пошти – DKIM, SPF та DMARC, оскільки відправляються безпосередньо через сервери Google. Зловмисники додатково посилюють вплив через маніпуляції з календарними подіями, що призводить до множинної експозиції шкідливого контенту.

Статистика та масштаби загрози

За останній місяць зафіксовано понад 4000 фішингових листів, спрямованих на співробітників з доступом до критичної інфраструктури організацій. Висока ефективність атак досягається завдяки комбінації технічних прийомів та методів соціальної інженерії, що дозволяє обходити традиційні системи захисту.

Рекомендовані заходи захисту

Для протидії новому типу загроз рекомендується впровадити комплекс захисних заходів:
– Посилена перевірка джерел календарних запрошень
– Обов’язкове використання двофакторної автентифікації
– Регулярні тренінги з кібербезпеки для персоналу
– Впровадження систем виявлення та запобігання фішингу

Виявлена кампанія демонструє еволюцію методів кіберзлочинців, які все частіше використовують довірені сервіси для проведення атак. Це вимагає перегляду традиційних підходів до корпоративної безпеки та впровадження нових механізмів захисту, орієнтованих на виявлення складних соціотехнічних атак. Організаціям необхідно адаптувати свої системи безпеки та підвищувати обізнаність співробітників щодо сучасних кіберзагроз.

Залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.