phishing google docs

Google Docs: 그 자체로도 피싱 도구인가요?

사용하기 쉬운 Google 문서 도구는 전 세계에서 가장 많이 사용되는 공동 작업 도구 중 하나가 되었습니다. 2018년에 수립된 최신 추정에 따르면 이 워드 프로세싱 유틸리티의 사용자는 10억 명 이상입니다. Avanan 회사의 최신 조사에 따르면 이들은 피싱의 피해자가 될 수 있는 사람들이 많습니다. 아래에 설명이 있습니다.

Google Docs를 이용한 피싱이 가능한가요?

디지털 시장의 리더 중 하나인 Alphabet 그룹은 사이버 보안을 강점으로 삼았습니다. 따라서 자회사 중 하나인 Google은 사이버 범죄자가 자사 서비스를 탈취하는 것을 방지하기 위해 잘 무장하고 있습니다. 그러나 이것은 해커의 독창성에 의존하지 않고는 불가능합니다. 클라우드 서비스 보안 전문 회사인 Avanan에 따르면 해커는 Google Docs를 사용하여 매우 정교한 피싱을 설정할 수 있습니다.

이를 위해 악의적인 사람은 Google 계정을 열어 Google Docs 문서를 생성하기만 하면 됩니다. 그는 단순히 at 기호를 사용하여 댓글에서 자신의 대상을 언급하면 ​​됩니다. 그러면 Google은 관련 주체의 받은편지함으로 알림 이메일을 보냅니다. 그러면 후자는 그의 공동 작업자 중 한 명이 공유 문서에서 이를 언급했다고 믿을 것입니다. 조심하지 않으면 댓글의 링크를 클릭하게 됩니다. 그러면 그는 위장된 페이지로 이동하게 됩니다. 따라서 피해자는 자격 증명을 입력하고 은행 정보와 같은 민감한 정보를 제공하거나 악성 코드를 다운로드할 수 있습니다.

심각한 위협

이 시나리오는 여러 측면에서 불안해 보일 수 있습니다. 그러나 어떤 조직에서든 일하는 사람에게는 Google Docs가 비교적 일반적인 도구입니다. Avanan은 그의 연구를 조금 더 발전시켰습니다. 분명히 해커의 이메일은 나타나지 않습니다. 그러나 원하는 이름을 입력할 수 있습니다. 이로 인해 그는 대상 회사에 소속된 사람의 신원을 탈취할 가능성이 있게 됩니다.

또한 이 관행은 Google Docs에만 적용되는 것이 아니라는 점을 알아야 합니다. Google Slide를 사용하여 이러한 전략을 구현할 수도 있습니다. 지금까지 Avanan은 이러한 새로운 유형의 공격이 주로 Outlook 사용자를 표적으로 삼는다고 주장했습니다. 또한 회사는 사이버 범죄자들이 피싱 목적으로 사용하는 100개가 넘는 Google 계정을 식별했습니다.

A lire également  수년 동안 인도 정부의 클라우드는 시민의 개인 정보를 온라인에 노출시켰습니다.

현재로서는 이 문제의 정도를 명시하는 것이 불가능합니다. 그러나 Avanan은 현재까지 서비스를 임대한 약 30개 구조에서 이 방법을 사용한 피싱 시도가 500건이나 감지되었다고 보고합니다. 이 현상은 시간이 지남에 따라 더 널리 퍼질 것으로 예상되지만 현재까지는 대서양 반대편에 설립된 회사에만 해당됩니다.