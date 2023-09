Nakahanap ang mga aktor ng Cyberthreat ng paraan upang abusuhin ang tool sa visualization ng data ng Looker Studio ng Google upang magsagawa ng mga pag-atake sa phishing. Natuklasan ng mga mananaliksik mula sa Check Point ang isang business email compromise (BEC) campaign na gumagamit ng Looker Studio para gumawa ng mga page na may temang cryptocurrency para linlangin ang mga user sa pagbibigay ng kanilang mga kredensyal. Ang mga umaatake ay nagpapadala ng mga email na mukhang nagmula sa Google, na naglalaman ng mga link sa mga pekeng ulat sa pamumuhunan ng cryptocurrency. Kung mag-click ang mga user sa link, ididirekta sila sa isang pahina ng Google Looker na nagho-host ng isang slideshow na humihimok sa kanila na mag-log in sa kanilang account upang makakuha ng higit pang Bitcoin. Gayunpaman, ang login page na ito ay idinisenyo upang nakawin ang kanilang mga kredensyal.

Naobserbahan ng mga mananaliksik sa Check Point ang higit sa isang daang pag-atake gamit ang paraang ito at ipinaalam sa Google ang tungkol sa kampanya. Nagagawa ng mga umaatake na i-bypass ang mga pag-scan sa seguridad ng email sa pamamagitan ng paggamit ng awtoridad ng Google at paggamit ng iba't ibang mga diskarte. Halimbawa, minamanipula nila ang IP address ng nagpadala upang lokohin ang mga kontrol ng Sender Policy Framework (SPF) at ipasa ang mga pagsusuri sa pagpapatotoo ng DKIM sa pamamagitan ng pag-verify sa lehitimong domain ng email. Higit pa rito, ang pag-uugnay ng mga email sa google.com na domain ay nagbibigay-daan sa kanila na makapasa ng mga pagsusuri sa pamamagitan ng Domain-based Message Authentication, Reporting, and Conformance (DMARC).

Pinuna ng mga eksperto ang SPF, DKIM, at DMARC dahil sa pagiging madaling kapitan ng mga sopistikadong email attack vectors, dahil mapoprotektahan lang nila ang mga banta kung saan sila idinisenyo. Upang ipagtanggol laban sa mga pag-atake ng BEC na tulad nito, pinapayuhan ang mga organisasyon na gumamit ng teknolohiyang panseguridad na pinapagana ng AI na maaaring aktibong tumukoy ng mga indicator ng phishing. Bukod pa rito, dapat ipatupad ang isang komprehensibong solusyon sa seguridad na may mga kakayahan sa pag-scan ng dokumento at file, kasama ang isang mahusay na sistema ng proteksyon ng URL na nagsasagawa ng masusing pag-scan at tumutulad sa mga webpage para sa pinahusay na seguridad.

