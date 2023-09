Akterji kibernetske grožnje so našli način za zlorabo Googlovega orodja za vizualizacijo podatkov Looker Studio za izvajanje lažnih napadov. Raziskovalci iz Check Pointa so odkrili kampanjo kompromisa poslovne e-pošte (BEC), ki uporablja Looker Studio za ustvarjanje strani s tematiko kriptovalut, da uporabnike zavede, da zagotovijo svoje poverilnice. Napadalci pošiljajo e-poštna sporočila, za katera se zdi, da prihajajo od Googla in vsebujejo povezave do lažnih poročil o vlaganju v kriptovalute. Če uporabniki kliknejo povezavo, so usmerjeni na stran Google Looker, ki gosti diaprojekcijo, ki jih poziva, naj se prijavijo v svoj račun in zahtevajo več Bitcoinov. Vendar je ta stran za prijavo zasnovana tako, da ukrade njihove poverilnice.

Raziskovalci Check Pointa so opazili več kot sto napadov s to metodo in o kampanji obvestili Google. Napadalci lahko zaobidejo varnostne preglede e-pošte z izkoriščanjem Googlove avtoritete in uporabo različnih tehnik. Na primer, manipulirajo z naslovom IP pošiljatelja, da preslepijo nadzor okvira pravilnika pošiljatelja (SPF) in opravijo preverjanje pristnosti DKIM s preverjanjem zakonite domene e-pošte. Poleg tega povezava e-poštnih sporočil z domeno google.com omogoča, da prestanejo preverjanja s preverjanjem pristnosti, poročanja in skladnosti sporočil na podlagi domene (DMARC).

Strokovnjaki so kritizirali SPF, DKIM in DMARC, ker so dovzetni za sofisticirane vektorje e-poštnih napadov, saj lahko zaščitijo samo pred grožnjami, za katere so bili zasnovani. Za obrambo pred napadi BEC, kot je ta, se organizacijam svetuje, da sprejmejo varnostno tehnologijo, ki temelji na umetni inteligenci in ki lahko proaktivno prepozna indikatorje lažnega predstavljanja. Poleg tega je treba uvesti celovito varnostno rešitev z zmožnostmi skeniranja dokumentov in datotek, skupaj z robustnim sistemom za zaščito URL-jev, ki izvaja temeljita skeniranja in posnema spletne strani za večjo varnost.

