Неизвестные хакеры используют законные сервисы, такие как PayPal или Google Workspace, для рассылки фишинговых писем и обхода практически всех доступных сегодня решений по обеспечению безопасности электронной почты.
В отчете исследователей кибербезопасности Avanan подробно описано, как хакерам удалось заставить эти службы отправлять фишинговые электронные письма от их имени, обманывая таким образом решения по обеспечению безопасности электронной почты.
Для преступников проблема с фишинговыми электронными письмами заключается в том, что домены, с которых они отправляются, темы электронных писем, а также их содержимое сканируются продуктами безопасности электронной почты и часто не попадают в почтовый ящик жертвы. Однако когда это электронное письмо приходит от Google, у продукта безопасности не остается другого выбора, кроме как пропустить его.
поддельные счета-фактуры
Теперь, если злоумышленник создаст вредоносный файл Google Docs со ссылкой на фишинговый сайт и просто пометит жертву, Google отправит уведомление, не поднимая тревоги. Этим документом может быть что угодно: от поддельного счета до поддельного уведомления о продлении услуги. Обычно общим знаменателем всех этих писем является то, что нужно срочно что-то решить, иначе жертва потеряет деньги.
То же самое касается PayPal. Злоумышленник может создать поддельный счет со ссылкой на фишинговый веб-сайт в описании счета и просто отправить его через PayPal жертве.
По словам исследователей, помимо этих двух компаний, злоумышленники также выдавали себя за (откроется в новой вкладке) SharePoint, FedEx, Intuit, iCloud и другие.
Большую часть времени хакеры, занимающиеся фишингом, ищут учетные данные в конфиденциальных системах, которые они затем могут использовать для распространения более опасных вредоносных программ (например, для выполнения операции с программой-вымогателем). В других случаях они будут искать платежную информацию либо для продажи на черном рынке, либо для использования для финансирования незаконной деятельности (например, DDoS-как-услуга).