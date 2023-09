Els actors de les amenaces cibernètiques han trobat una manera d'abusar de l'eina de visualització de dades Looker Studio de Google per dur a terme atacs de pesca. Els investigadors de Check Point van descobrir una campanya de compromís de correu electrònic empresarial (BEC) que utilitza Looker Studio per crear pàgines temàtiques de criptomoneda per enganyar els usuaris perquè proporcionin les seves credencials. Els atacants envien correus electrònics que semblen provenir de Google, que contenen enllaços a informes falsos sobre inversions en criptomoneda. Si els usuaris fan clic a l'enllaç, se'ls dirigeix ​​a una pàgina de Google Looker que allotja una presentació de diapositives que els insta a iniciar sessió al seu compte per reclamar més Bitcoin. Tanmateix, aquesta pàgina d'inici de sessió està dissenyada per robar les seves credencials.

Els investigadors de Check Point van observar més d'un centenar d'atacs utilitzant aquest mètode i han informat Google sobre la campanya. Els atacants poden evitar les exploracions de seguretat del correu electrònic aprofitant l'autoritat de Google i utilitzant diverses tècniques. Per exemple, manipulen l'adreça IP del remitent per enganyar els controls del marc de polítiques del remitent (SPF) i passar les comprovacions d'autenticació DKIM verificant el domini legítim del correu electrònic. A més, l'associació dels correus electrònics amb el domini google.com els permet passar comprovacions mitjançant l'autenticació, informes i conformitat de missatges basats en domini (DMARC).

Els experts han criticat SPF, DKIM i DMARC per ser susceptibles a vectors d'atac de correu electrònic sofisticats, ja que només poden protegir contra les amenaces per a les quals van ser dissenyats. Per defensar-se d'atacs BEC com aquest, es recomana a les organitzacions que adoptin tecnologia de seguretat basada en IA que pugui identificar de manera proactiva indicadors de pesca. A més, s'hauria d'implementar una solució de seguretat integral amb capacitats d'escaneig de documents i fitxers, juntament amb un sistema de protecció d'URL robust que realitzi exploracions exhaustives i emuli pàgines web per millorar la seguretat.

