Αυτό το ύπουλο κακόβουλο λογισμικό πειράζει το Google Forms για να ζητήσει χρήματα σε ένα κακόβουλο σύστημα phishing

Παρατηρήθηκε μια νέα έκδοση του BazarCall, μιας επίθεσης phishing που σχεδιάστηκε για τη λήψη χρημάτων από τα θύματα, αυτή τη φορά πειρατεία των Φόρμων Google για να δημιουργήσει πλαστές αποδείξεις πληρωμής προκειμένου να κάνει

τι

ς κακόβουλες επιθέσεις phishing να φαίνονται πιο νόμιμες.

Η επίθεση πήρε το όνομά της από τον τρόπο με τον οποίο χειραγωγεί τα θύματα για να εμπλακούν με τον ηθοποιό απειλής, μερικές φορές μέσω τηλεφωνικής κλήσης.

Ο συναγερμός, που τέθηκε από

Μη φυσιολογική ασφάλεια

αποκαλύπτει το τελευταίο κύμα επιθέσεων στο BazarCall αφού έγιναν για πρώτη φορά δημοφιλείς το 2020.

Προσέξτε αυτή την περίεργη απόδειξη

Η

καμπάνια

ξεκινά με ένα

email

ηλεκτρονικού ψαρέματος που μοιάζει με απόδειξη πληρωμής ή συνδρομής. Η Abnormal Security λέει ότι οι υποτιθέμενες χρεώσεις κυμαίνονται από 49,99 $ έως και πάνω από 500 $ – αρκετά σημαντικά ποσά που έχουν σχεδιαστεί για να σημάνουν τον κώδωνα του κινδύνου για τα θύματα.

Η ομάδα έχει παρατηρηθεί να υποδύεται δεκάδες εταιρείες υψηλού προφίλ, συμπεριλαμβανομένων των Netflix, Hulu,

Disney

+, McAfee και Norton.

Η αίσθηση του επείγοντος που ωθείται στο θύμα στη συνέχεια το πιέζει να καλέσει έναν αριθμό που εμφανίζεται στο email για να αμφισβητήσει τη χρέωση.

Ο εισβολέας χρησιμοποιεί τις Φόρμες Google για να δημιουργήσει ένα πλαστό τιμολόγιο, χρησιμοποιώντας λεπτομέρειες όπως αριθμούς τιμολογίων, τρόπους πληρωμής και το προϊόν ή την υπηρεσία. Στη συνέχεια, εισάγουν τη διεύθυνση email του θύματος σε ένα από τα πεδία που ζητούν να σταλεί μια απόδειξη στο θύμα.

Με αυτόν τον τρόπο, το μήνυμα ηλεκτρονικού ταχυδρομείου προέρχεται από έναν τομέα google.com, βοηθώντας στην αποφυγή εντοπισμού βελτιώνοντας την αίσθηση της νομιμότητας.

Ο στόχος είναι η ομάδα να αποκτήσει πρόσβαση στα περιουσιακά στοιχεία ενός οργανισμού εξαπατώντας τον παραλήπτη να εγκαταστήσει κακόβουλο λογισμικό.

Η Abnormal Security λέει ότι τα παλαιού τύπου εργαλεία ασφαλείας, όπως οι ασφαλείς πύλες ηλεκτρονικού ταχυδρομείου, δεν είναι πλέον σε θέση να συμβαδίζουν με αυτές τις πιο προηγμένες μεθόδους επίθεσης. Δεδομένου ότι είναι το 2023, δεν πρέπει να προκαλεί έκπληξη το γεγονός ότι η τεχνητή νοημοσύνη προτείνεται ως λύση.

Η εταιρεία λέει ότι οι εγγενείς λύσεις της τεχνητής νοημοσύνης θα μπορούν να χρησιμοποιούν ML για να αναγνωρίσουν αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου ως επίθεση. Σαφώς, οι πιο δημιουργικές και πρωτότυπες επιθέσεις απαιτούν μια αναθεωρημένη προσέγγιση της ασφάλειας όπως τη γνωρίζουμε σήμερα.