Bezpečnostní špecialisti varujú podnikateľskú verejnosť pred intenzívne rastúcim phishingovým útokom, ktorý využíva legitímne nástroje cloudu spoločnosti Google. Podľa analýzy firmy Cofense zaznamenali kybernetickí experti výrazný nárast phishingových kampaní založených na službe Google Apps Script. Táto metóda sa javí ako mimoriadne účinná pri obchádzaní tradičných firemných bezpečnostných filtrov, pretože využíva všeobecne dôveryhodnú reputáciu platformy Google.
Podvodníci využívajú dôveru v cloudové nástroje Googlu
V aktuálnom phishingovom scenári je obeť oslovená emailom, ktorý na prvý pohľad pôsobí ako naliehavá výzva od vedúceho manažéra alebo vrcholného predstaviteľa firmy. Správy obyčajne obsahujú požiadavku týkajúcu sa vykonania platby či neodkladného spracovania faktúry. Odborníci upozorňujú, že kľúčovou zmenou oproti klasickým phishingovým emailom je fakt, že zločinci tu nepoužívajú podozrivé odkazy, ale naopak – využívajú pravé URL adresy patriace priamo Googlu.
Základom tohto prístupu je využitie Google Apps Script, legitímneho nástroja, ktorý je štandardnou súčasťou balíka Google Workspace. Táto platforma umožňuje používateľom jednoducho vytvárať a spúšťať vlastné webové aplikácie v prostredí cloudu Google. Vďaka dôveryhodnosti tejto služby hackerské odkazy bez problémov uniknú štandardným antivírusovým a antispamovým kontrolám, čo významne uľahčuje šírenie phishingových nástrah vo firemných sieťach.
Klam sa odohrá v jedinom okamihu
Keď obeť otvorí odkaz v emaili, ocitne sa na sfalšovanej prihlasovacej stránke, ktorú vytvorili útočníci práve prostredníctvom Google Apps Script. Webová stránka verne napodobňuje univerzálny prihlasovací Single Sign-On (SSO) formulár, ktorý je rozšírený v mnohých korporátnych prostrediach. Táto skutočnosť vedie zamestnancov k automatickému zadávaniu svojich prihlasovacích údajov, bez toho aby bližšie skúmali legitimitu stránky.
Akonáhle obeti zadajú svoje prihlasovacie údaje, tieto citlivé informácie sú okamžite, nenápadne zaslané kybernetickým kriminálnikom. Používateľ je krátko nato automaticky presmerovaný na pravú prihlasovaciu stránku Microsoftu, čím útočníci vytvárajú dokonalú ilúziu legitímneho procesu. Vďaka tomu obeť nemá dôvod pochybovať o autenticite predchádzajúceho kroku, čím zločinci získavajú významný náskok a dostatok času na zneužitie ukradnutých údajov bez okamžitého odhalenia.
Podniky musia reagovať úpravou bezpečnostnej stratégie
Experti preto naliehavo vyzývajú firmy, aby čo najskôr pristúpili k revízii svojich bezpečnostných politík. V reakcii na takýto typ phishingových útokov je kľúčové zaviesť pravidlá prísnej kontroly odkazov smerujúcich na cloudové služby Googlu, s dôrazom najmä na Google Apps Script.
Ako krátkodobé opatrenie odporúčajú bezpečnostní analytici zaviesť blokovanie alebo minimálne varovné označenie všetkých webových URL odkazujúcich práve na platformu Google Apps Script. Z dlhodobého pohľadu sa však za najúčinnejšiu prevenciu považuje pravidelné vzdelávanie zamestnancov, simulácia phishingových kampaní a zvýšenie povedomia o aktuálnych taktikách kybernetických útočníkov medzi pracovníkmi všetkých úrovní.
Pozitívne ohlasy majú zároveň prístupy, ktoré využívajú umelú inteligenciu ako pomocný prvok bezpečnostných systémov. Inteligentné algoritmy dokážu proaktívne identifikovať neobvyklé aktivity, podozrivé správanie a hrozby, ktoré dokážu prekonať tradičné obranné opatrenia. Táto forma pokročilej ochrany výrazne zvyšuje schopnosť firiem účinne reagovať na nové, sofistikované phishingové útoky.
Nový variant phishingovej kampane s využitím Google Apps Script predstavuje pre podniky jasný signál, že aktuálne bezpečnostné opatrenia nestačia. Pre rýchlu adaptáciu na stále sofistikovanejšie hrozby je potrebné okamžite konať, prispôsobiť interné postupy a vzdelávať zamestnancov včas a pravidelne. Jedine tak je možné minimalizovať riziko strát vyplývajúcich zo stále účinnejších útokov kyberzločincov.
