Bezpečnostní odborníci vydali urgentné upozornenie na nový druh phishingového útoku, ktorý zneužíva legitímne cloudové nástroje spoločnosti Google. Analýza kyberbezpečnostnej firmy Cofense odhalila, že podvodníci výrazne zvýšili aktivitu phishingových kampaní využívajúcich platformu Google Apps Script. Táto metóda vďaka vysokej dôveryhodnosti služieb Google bez povšimnutia obchádza bežné bezpečnostné filtre firiem.
Maskovanie za dôveryhodnými službami Google
Scenár phishingového útoku začína zavádzajúcim emailom zaslaným zamestnancom spoločností. Útočníci imitujú identitu vysokopostavených manažérov alebo vedenia firmy s urgentnou požiadavkou spracovať faktúru alebo vykonať platbu. Na rozdiel od tradičných pokusov, ktoré obsahujú podozrivé odkazy, využíva tento nový typ podvodu legitímne URL adresy, ktoré reálne patria do prostredia Google, konkrétne ide o cloudovú službu Google Apps Script.
Google Apps Script je nástroj, ktorý firmy štandardne používajú pri práci s platformou Google Workspace. Umožňuje zamestnancom vytvárať vlastné skripty a rýchlo nasadzovať webové aplikácie, pričom funguje na plne dôveryhodnej doméne Googlu. Táto skutočnosť výrazne sťažuje detekciu podozrivého obsahu antivírusovými riešeniami alebo spamovými filtrami, pretože tieto systémy automaticky vnímajú domény patriace pod Google ako bezpečné.
Sofistikovaný scenár bez podozrenia zamestnancov
Po otvorení linku v podvodnom emaili sa zamestnancom zobrazí prihlasovacia obrazovka vytvorená cez Google Apps Script, ktorá verne imituje typické firemné platformy na Single Sign-On (SSO). Zamestnanci preto väčšinou nezvažujú riziko a automaticky zadávajú svoje prihlasovacie údaje. V momente, keď obeť odošle citlivé prihlasovacie informácie, sú tieto ihneď presunuté na servery útočníkov, ktorí ich môžu okamžite začať zneužívať.
Aby sa predišlo akémukoľvek podozreniu, stránka po odoslaní údajov obete okamžite presmeruje na pôvodnú autentifikačnú stránku Microsoftu. Takýto postup vytvára dokonalú ilúziu autentického prostredia a väčšina zamestnancov preto vôbec netuší, že bola podvedená. Tento trik umožňuje kyberzločincom získať dosť času na zneužitie prihlasovacích údajov ešte pred ich prípadným odhalením obeťou alebo IT tímami firiem.
Významné firmy nútené urgentne prehodnocovať bezpečnostnú stratégiu
Odborníci varujú, že vzhľadom na narastajúci počet sofistikovaných phishingových útokov využívajúcich dôveryhodnú platformu Google Apps Script musia podniky rýchlo upraviť svoje bezpečnostné stratégie. Medzi krátkodobé riešenia odporúčajú experti okamžité blokovanie, respektíve aspoň dôsledné označovanie odkazov smerujúcich na Google Apps Script ako potenciálne rizikových, pokiaľ nepochádzajú od potvrdených interných zdrojov.
Z dlhodobého hľadiska však experti zdôrazňujú nevyhnutnosť pravidelného vzdelávania zamestnancov, kontinuálneho testovania formou simulovaných phishingových kampaní a intenzívnej osvety o najnovších podvodných technikách. Dôležitým smerom v boji proti novým útokom sa javí použitie modernej umelej inteligencie v bezpečnostných systémoch. Umelá inteligencia dokáže proaktívne identifikovať nezvyčajné správanie, anomálie a signály na phishing vrátane útokov maskovaných za legitímne cloudové služby.
Nedávny incident predstavuje silnú výzvu pre firmy, aby urýchlene a efektívne reagovali na vyvíjajúce sa techniky phishingu. Napriek zavedeniu pokročilých filtrov a bezpečnostných opatrení zostáva práve ľudský faktor najslabším článkom kybernetickej bezpečnosti – preto je najdôležitejšou úlohou zaviesť multifaktorovú stratégiu obrany založenú na uvedomelosti zamestnancov a moderných technologických riešeniach.
