Bezpečnostní experti varujú firmy pred novým phishingovým útokom, ktorý využíva služby Google Apps Script, informoval server Živé.sk. Podľa analýzy odborníkov zaoberajúcich sa e-mailovou bezpečnosťou zo spoločnosti Cofense tento typ útoku zaznamenáva výrazný nárast. Zneužitie legitímnej platformy patriacej Google umožňuje útočníkom jednoduchšie prekonať tradičné bezpečnostné mechanizmy.
Útok prebieha cez legitímne servery Googlu
Celý phishingový útok sa začína typicky: obeť dostane e-mail vyzerajúci, že pochádza od nadriadeného. Táto správa ju vyzýva, aby klikla na odkaz a následne spracovala alebo zaplatila údajnú faktúru. Pri detailnejším preskúmaní však experti narazili na kľúčovú odlišnosť tejto schémy od bežných metód: namiesto zavádzajúcich alebo podozrivých domén tentoraz e-mail obsahuje oficiálne URL adresy patriace do ekosystému Google.
Konkrétne využívajú hackeri platformu s názvom Google Apps Script. Ide o cloudové skriptovacie riešenie, ktoré umožňuje používateľom ekosystému Google Workspace vytvárať a nasadzovať jednoduché webové aplikácie, automatizovať procesy či generovať dynamické obsahy v aplikáciách ako Gmail, Google Disk alebo Google Tabuľky. Skripty bežia priamo na serveroch Googlu, čo platformu robí legitímnou a dôveryhodnou z pohľadu antivírusových či antispamových filtrov.
Útočníci v tejto službe vytvárajú stránku navrhnutú tak, aby pôsobila ako bežné prihlasovacie rozhranie. Po kliknutí na odkaz v podvodnom e-maile sa obeti zobrazí jednoduché, no uveriteľné prihlasovacie okno. Útok pritom netrvá na imitovaní konkrétnej existujúcej služby. Skôr využíva fakt, že mnoho zamestnancov automaticky očakáva univerzálne prihlasovanie cez Single Sign-On (SSO), ktoré je štandardom vo väčšine veľkých spoločností.
Útočníci cielia predovšetkým na prihlasovacie údaje
Keď obeť zadá svoje meno a heslo do falošného prihlasovacieho formulára, tieto údaje sú bez jej vedomia ihneď odoslané priamo hackerom. Útočníci následne presmerujú obeť na reálnu prihlasovaciu stránku Microsoftu, ktorá býva v podnikoch často používaným riešením na autentifikáciu cez SSO. Tento trik slúži predovšetkým na to, aby obeť nezaregistrovala, že bola práve oklamaná, čo hackerom poskytuje jedinečný časový priestor pre využitie ukradnutých údajov.
Podľa expertov zo spoločnosti Cofense je najväčšie riziko tohto phishingového útoku umocnené práve tým, že je schopný obísť štandardné ochranné filtre. Cloudová platforma Google Apps Script totiž patrí medzi oficiálne, legitimne a široko používané riešenia, ktoré spoločnosti málokedy blokujú alebo výrazne kontrolujú.
Ako môžu firmy minimalizovať riziko
V odpovedi na tento nový typ hrozby experti navrhujú viacero možností prevencie. Medzi účinné opatrenia patrí údajne prehodnotenie konfigurácie bezpečnostných systémov pre kontrolovanie e-mailovej prevádzky a zavedenie dôkladných analýz odkazov smerujúcich na cloudové služby. Niektorí odborníci odporúčajú firmám, aby v rámci svojej IT bezpečnostnej politiky úplne zablokovali prístup k URL adresám generovaným cez Google Apps Script alebo ich aspoň označili za potenciálne rizikové.
Dlhodobým riešením je taktiež pravidelná edukácia zamestnancov o hrozbách phishingu a nových sofistikovaných metódach podvodníkov. Spoločnosti by mali pravidelne simulovať phishingové útoky a školiť pracovníkov v rozpoznaní štandardných vzorcov podozrivých správ.
Využitie umelej inteligencie tiež predstavuje perspektívnu cestu k posilneniu kybernetickej bezpečnosti podnikov. AI môže efektívne rozoznávať a blokovať nebezpečný obsah a vzorce správania, pričom analytické systémy automaticky odhaľujú anomálie a signalizujú potenciálne škodlivé aktivity.
Pre firmy sa tento incident javí ako varovanie a príležitosť urýchlene prehodnotiť svoje bezpečnostné stratégie tak, aby dokázali efektívne čeliť stále sofistikovanejším útokom.
