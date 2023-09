L'attori di Cyberthreat anu truvatu un modu per abusà di l'uttellu di visualizazione di dati Looker Studio di Google per realizà attacchi di phishing. I ricercatori di Check Point anu scupertu una campagna di cumprumissu di email cummerciale (BEC) chì utilizeghja Looker Studio per creà pagine tematiche di criptocurrency per ingannà l'utilizatori per furnisce e so credenziali. L'attaccanti mandanu e-mail chì pareanu venenu da Google, chì cuntenenu ligami à rapporti falsi nantu à l'investimentu di criptocurrency. Se l'utilizatori clicanu nantu à u ligame, sò diretti à una pagina di Google Looker chì ospita una presentazione chì li urge à accede à u so contu per riclamà più Bitcoin. Tuttavia, sta pagina di login hè pensata per arrubà e so credenziali.

I ricercatori di Check Point anu osservatu più di centu attacchi chì utilizanu stu metudu è anu infurmatu à Google nantu à a campagna. L'attaccanti sò capaci di scaccià e scans di sicurezza di e-mail sfruttendu l'autorità di Google è utilizendu diverse tecniche. Per esempiu, manipulanu l'indirizzu IP di u mittente per ingannà i cuntrolli di Sender Policy Framework (SPF) è passanu cuntrolli di autentificazione DKIM verificando u duminiu legittimu di l'email. Inoltre, l'associu di l'e-mail cù u duminiu google.com li permette di passà cuntrolli per l'autenticazione, i rapporti è a conformità di u messagiu basatu in u duminiu (DMARC).

I sperti anu criticatu SPF, DKIM è DMARC per esse suscettibili à i vettori sofisticati di attaccu di e-mail, postu chì ponu prutegge solu da e minacce per i quali sò stati pensati. Per difende contr'à l'attacchi BEC cum'è questu, l'urganisazioni sò cunsigliate per aduttà a tecnulugia di sicurezza alimentata da AI chì ponu identificà in modu proattivu indicatori di phishing. Inoltre, una soluzione di sicurezza cumpleta cù capacità di scansione di documenti è di fugliali deve esse implementata, inseme cù un robustu sistema di prutezzione di URL chì conduce scansioni approfondite è emula e pagine web per una sicurità rinfurzata.

Fonti:

- Check Point (ricercatori à Check Point)

- SPF (Sender Policy Framework)

- DKIM (DomainKeys Identified Mail)

- DMARC (Autenticazione, Rapportu è Conformità di Missaghju basatu in Dominiu)