Podvodníci sa opäť ukázali ako mimoriadne vynaliezaví. Tentoraz využívajú na phishing útoky službu, ktorú mnohé firmy považujú za absolútne dôveryhodnú – Google Apps Script. Keďže táto platforma beží priamo na serveroch Googlu, veľká časť bežných filtrov ju neoznačí ako podozrivú, čo útočníkom poskytuje ideálne krytie. Odborníci tvrdia, že ide o trend, ktorý za posledné mesiace nabrali nečakaný spád a už dnes ohrozuje firemné účty po celom svete.
Legitímna služba v rukách útočníkov
Google Apps Script je oficiálny nástroj na automatizáciu úloh a vytváranie jednoduchých webových aplikácií v rámci ekosystému Google Workspace. Firmy ho často integrujú s Gmailom či Diskom, aby šetrili čas a znížili rutinnú záťaž. Práve tento fakt útočníci využívajú – vo svojich kampaniach nahrajú do tejto služby falošnú prihlasovaciu stránku, ktorá na prvý pohľad nepôsobí ako hrozba. Adresa patrí Google, takže používateľ má pocit, že všetko prebieha v bezpečnom prostredí.
Obete dostanú e-mail, ktorý vyzerá ako naliehavá požiadavka od nadriadeného alebo kolegu. Text správy vyzýva na rýchle otvorenie odkazu s „faktúrou“ či „interným dokumentom“. Po kliknutí sa zobrazí prihlasovacie okno, ktoré neimitije konkrétnu službu, ale počíta s tým, že zamestnanci sú zvyknutí na jednotné prihlasovanie cez SSO.
Útok, ktorý odomkne dvere
Keď používateľ zadá meno a heslo, údaje okamžite putujú útočníkom. Následne je presmerovaný na skutočné prihlasovanie, napríklad do Microsoft účtu, čo mu navodí dojem, že len omylom zadal údaje na nesprávnej stránke. Medzitým už podvodníci disponujú platnými prístupmi a môžu si nenápadne otvoriť cestu k firemným dátam.
Najväčšie nebezpečenstvo spočíva v tom, že bezpečnostné systémy firemných sietí takéto URL adresy zvyčajne nepovažujú za rizikové. Administrátori často povolia prístup na všetky služby Googlu, keďže ich používajú zamestnanci denne. Znamená to, že útočníci sa vyhnú tradičným kontrolám, ktoré by blokovali podozrivé domény či odkazy.
Odporúčania odborníkov
Analytici radia firmám neodkladať zmeny v konfigurácii e-mailových filtrov a zamerať sa aj na odkazy vedúce do známych cloudových služieb. Niektoré IT tímy už preventívne označili adresy generované cez Google Apps Script ako potenciálne hrozby alebo ich úplne blokli. Ako doplnok k technickým opatreniam odborníci zdôrazňujú aj vzdelávanie zamestnancov.
Simulované phishingové testy, pravidelné školenia o aktuálnych trendoch v kybernetických útokoch a jasné smernice pri manipulácii s podozrivými e‑mailami by mali byť povinnou súčasťou firemnej kultúry. Firmy by sa mali naučiť spoliehať nie iba na techniku, ale aj na ľudskú ostražitosť.
Čoraz viac sa spomína využitie umelej inteligencie, ktorá dokáže odhaliť nezvyčajné vzorce správania v reálnom čase, analyzovať tisíce odkazov za sekundy a predísť tak únikom ešte pred tým, než dôjde k zneužitiu údajov.
Blízka budúcnosť ukáže, koľko firiem dokáže rýchlo prispôsobiť svoju obranu rastúcej sofistikovanosti útočníkov. Ak sa tento trend bude ďalej zintenzívňovať, dôvera vo veľké cloudové platformy sa môže stať dvojsečnou zbraňou, ktorú kybernetickí podvodníci obrátia proti nám.
