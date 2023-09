Cyberdreigingsactoren hebben een manier gevonden om de datavisualisatietool Looker Studio van Google te misbruiken om phishing-aanvallen uit te voeren. Onderzoekers van Check Point ontdekten een zakelijke e-mailcompromis (BEC)-campagne die Looker Studio gebruikt om pagina's met cryptocurrency-thema te maken om gebruikers te misleiden zodat ze hun inloggegevens opgeven. De aanvallers sturen e-mails die van Google lijken te komen, met daarin links naar valse rapporten over beleggen in cryptocurrency. Als gebruikers op de link klikken, worden ze doorgestuurd naar een Google Looker-pagina met een diavoorstelling die hen aanspoort in te loggen op hun account om meer Bitcoin te claimen. Deze inlogpagina is echter ontworpen om hun inloggegevens te stelen.

Check Point-onderzoekers hebben meer dan honderd aanvallen waargenomen waarbij deze methode werd gebruikt en hebben Google over de campagne geïnformeerd. De aanvallers kunnen e-mailbeveiligingsscans omzeilen door gebruik te maken van de autoriteit van Google en verschillende technieken te gebruiken. Ze manipuleren bijvoorbeeld het IP-adres van de afzender om de Sender Policy Framework (SPF)-controles voor de gek te houden en slagen voor DKIM-authenticatiecontroles door het legitieme domein van de e-mail te verifiëren. Bovendien zorgt de koppeling van de e-mails met het google.com-domein ervoor dat ze controles kunnen doorstaan ​​via Domain-based Message Authentication, Reporting en Conformance (DMARC).

Experts hebben SPF, DKIM en DMARC bekritiseerd omdat ze vatbaar zijn voor geavanceerde e-mailaanvalvectoren, omdat ze alleen bescherming kunnen bieden tegen de bedreigingen waarvoor ze zijn ontworpen. Om zich te verdedigen tegen BEC-aanvallen zoals deze, wordt organisaties geadviseerd om AI-aangedreven beveiligingstechnologie te gebruiken die proactief phishing-indicatoren kan identificeren. Bovendien moet er een alomvattende beveiligingsoplossing met mogelijkheden voor het scannen van documenten en bestanden worden geïmplementeerd, samen met een robuust URL-beveiligingssysteem dat grondige scans uitvoert en webpagina's emuleert voor een betere beveiliging.

