Bezpečnostní špecialisti spoločnosti Cofense upozornili na rozsiahly phishingový útok využívajúci legitímnu cloudovú službu Google Apps Script. Kybernetickým útočníkom sa podarilo obísť štandardné antivírusové a antispamové ochranné mechanizmy vo firmách, pričom ich cieľom boli prihlasovacie údaje zamestnancov.
Legitímne Google adresy bez problémov obchádzajú firemné filtre
Útok využíva dôveru firemných zamestnancov v oficiálne URL adresy Googlu. Hackeri posielajú obetiam presvedčivé e-maily, ktoré vydávajú za urgentné pokyny od ich manažérov, napríklad žiadosti o potvrdenie platieb alebo spracovanie faktúr. Správy obsahujú link, ktorý vedie priamo na prihlasovaciu stránku, hosťovanú na platforme Google Apps Script. Táto stránka spravidla pôsobí jednoduchým dojmom a nepripomína známu službu, no zamestnanci, zvyknutí na jednotný prihlasovací systém svojich firiem, nemajú dôvod byť podozrievaví.
Po zadaní prihlasovacích údajov sú citlivé informácie okamžite preposlané hackerom. Aby boli obete uvedené do omylu, útočníci ich následne automaticky presmerujú na skutočnú prihlasovaciu stránku Microsoftu. Táto metóda zabezpečuje, že zamestnanci si vôbec nemusia uvedomiť, že sa stali obeťou phishingu.
Google Apps Script je ideálnou platformou pre kyberútočníkov
Podľa expertov je hlavnou výhodou pre hackerov fakt, že služba Apps Script funguje na oficiálnych serveroch spoločnosti Google. Ide teda o dôveryhodný kanál komunikácie, ktorý firemné antivírusové a antispamové nástroje väčšinou neblokujú ani podrobne nekontrolujú. Táto skutočnosť dáva hackerom jedinečnú príležitosť obísť bežnú digitálnu ochranu spoločností prakticky bez upozornenia.
Dôsledky phishingového útoku môžu byť vážne. Okrem zneužitia prihlasovacích údajov získavajú páchatelia potenciálny prístup aj k citlivým interným informáciám, obchodným tajomstvám či systémom firmy. Získané dáta potom môžu zneužiť v ďalších útokoch alebo ich predať na čiernom trhu, čo vystavuje firmy významnému reputačnému či finančnému riziku.
Vzdelávanie a pokročilá umelá inteligencia sú účinnou ochranou
Bezpečnostní analytici vyzývajú firmy, aby reagovali na tento typ útokov komplexnými bezpečnostnými stratégiami. Jedným z prvých potrebných krokov je aktualizácia firemných systémov tak, aby dokázali účinne kontrolovať a analyzovať aj odkazy smerujúce na legitímne cloudové platformy ako Google Apps Script, prípadne implementácia ich dodatočného filtrovania či dokonca úplného blokovania.
Rovnako kritické je pravidelné školenie zamestnancov o kybernetickej bezpečnosti a simulácia phishingových útokov na testovanie ich schopnosti rozpoznávať podvodné správy. Analytici zároveň odporúčajú širšie využívanie pokročilých nástrojov umelej inteligencie (AI), ktoré dokážu v reálnom čase analyzovať vzory správ, odhaliť podozrivé URL adresy a zabrániť zamestnancom v návšteve nebezpečných stránok.
Tento aktuálny prípad phishingovej kampane zreteľne ukazuje, aké dôležité je, aby firmy kontinuálne aktualizovali svoju stratégiu kybernetickej ochrany. Len komplexným prístupom zahŕňajúcim moderné technológie aj pravidelné vzdelávanie zamestnancov môžu organizácie efektívne eliminovať riziko prieniku citlivých informácií a zabezpečiť tak svoje aktíva a údaje pred kybernetickými hrozbami.
