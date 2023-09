Tha cleasaichean Cyberthreat air dòigh a lorg gus ana-cleachdadh a dhèanamh air inneal lèirsinn dàta Google Looker Studio gus ionnsaighean fiasgach a dhèanamh. Lorg luchd-rannsachaidh bho Check Point iomairt co-rèiteachaidh post-d gnìomhachais (BEC) a bhios a’ cleachdadh Looker Studio gus duilleagan cuspaireil cryptocurrency a chruthachadh gus luchd-cleachdaidh a mhealladh gus na teisteanasan aca a thoirt seachad. Bidh an luchd-ionnsaigh a’ cur puist-d a tha coltach gu bheil iad a’ tighinn bho Google, anns a bheil ceanglaichean gu aithisgean meallta mu thasgadh cryptocurrency. Ma bhriogas luchd-cleachdaidh air a’ cheangal, thèid an stiùireadh gu duilleag Google Looker a tha a’ cumail taisbeanadh-shleamhnagan a chuireas ìmpidh orra logadh a-steach don chunntas aca gus barrachd Bitcoin fhaighinn. Ach, tha an duilleag logaidh a-steach seo air a dhealbhadh gus na teisteanasan aca a ghoid.

Chunnaic luchd-rannsachaidh Check Point còrr air ceud ionnsaigh a’ cleachdadh an dòigh seo agus tha iad air fios a chuir gu Google mun iomairt. Bidh an luchd-ionnsaigh comasach air sganaidhean tèarainteachd post-d a sheachnadh le bhith a’ cleachdadh ùghdarras Google agus a’ cleachdadh diofar dhòighean. Mar eisimpleir, bidh iad a’ làimhseachadh seòladh IP an neach a chuir e gus smachd a chumail air Frèam Poileasaidh an Neach-cuiridh (SPF) agus a dhol seachad air sgrùdaidhean dearbhaidh DKIM le bhith a’ dearbhadh àrainn dligheach a’ phuist-d. A bharrachd air an sin, tha ceangal nam puist-d leis an àrainn google.com a’ leigeil leotha seicichean a thoirt seachad le Dearbhadh Teachdaireachd, Aithris agus Co-chòrdadh (DMARC) stèidhichte air Fearann.

Tha eòlaichean air SPF, DKIM, agus DMARC a chàineadh airson a bhith buailteach do vectaran ionnsaigh post-d sòlaimte, leis nach urrainn dhaibh ach dìon an aghaidh nam bagairtean air an deach an dealbhadh. Gus dìon an aghaidh ionnsaighean BEC mar seo, thathas a’ moladh do bhuidhnean gabhail ri teicneòlas tèarainteachd le cumhachd AI a dh’ aithnicheas comharran fiasgaich gu for-ghnìomhach. A bharrachd air an sin, bu chòir fuasgladh tèarainteachd coileanta le comasan sganadh sgrìobhainnean is fhaidhlichean a chuir an gnìomh, còmhla ri siostam dìon URL làidir a bhios a’ dèanamh sganaidhean mionaideach agus a ’dèanamh atharrais air duilleagan-lìn airson tèarainteachd nas fheàrr.

