Podvodníci dokážu využiť aj tie najspoľahlivejšie technológie a otočiť ich v nástroj proti nám. Najnovší trend ukazuje, že kybernetické útoky sa maskujú priamo cez službu, ktorú firmy považujú za dôveryhodnú súčasť každodenného fungovania. Falošné prihlasovacie okná ukryté v prostredí Google pôsobia natoľko prirodzene, že väčšina filtrov ani používateľov nezachytí, že ide o pascu. To vytvára situáciu, kedy sa najväčšie hrozby môžu šíriť práve z bezpečne vyzerajúcich zdrojov.
Prečo útočníci milujú dôveryhodné platformy
Google Apps Script je oficiálny nástroj určený na automatizáciu úloh a tvorbu jednoduchých aplikácií v rámci Google Workspace. Pracovné tímy ho často nasadzujú, aby zrýchlili každodenné postupy so službami ako Gmail alebo Disk. Práve toto prostredie však kyberzločinci pretavili na zbraň.
Do služby nahrajú podvodnú stránku, ktorá na prvý pohľad nevyvolá žiadne podozrenie. Keďže adresa patrí Googlu, obeť je presvedčená, že komunikuje v rámci oficiálnej infraštruktúry a nie je dôvod na obavy.
E-mail prichádza zdanlivo od kolegu či manažéra, často s časovo naliehavou požiadavkou. Text obsahuje odkaz na faktúru alebo interný súbor, ktorý treba údajne otvoriť bezodkladne. Po kliknutí sa zobrazí prihlasovacie políčko.
Nepatrí pritom konkrétnej službe, podvodníci spoliehajú, že používatelia sú navyknutí na jednotný systém prihlasovania. Ak človek zadá meno a heslo, údaje okamžite putujú útočníkom. A aby sa nestratila ilúzia, používateľ je následne presmerovaný na skutočné prihlasovanie, kde má pocit, že jednoducho klikol na nesprávne miesto.
Pascu často neodhalí ani zabezpečenie
Najväčším rizikom je fakt, že odkazy vedúce na doménu Googlu bežné firemné zabezpečenie nepovažuje za riziko. V mnohých spoločnostiach sú adresy z prostredia Google už vopred povolené, čo otvára dvere nenápadnému útoku.
Ochranné vrstvy, ktoré by za normálnych okolností zablokovali neznámu doménu, sú tu bezmocné. To znamená, že podvodník má prístup k heslám skôr než ktokoľvek v internom tíme stihne reagovať.
Ako sa brániť?
Experti radia, aby podniky nečakali na incident, ale nastavili pravidlá pre odhaľovanie aj tých odkazov, ktoré pochádzajú z populárnych cloudových služieb. Niektoré tímy už preventívne blokujú adresy generované cez Apps Script alebo im priradili vysoký stupeň rizika. Technika sama osebe však nestačí. Dôležité je vzdelávať zamestnancov, robiť tréningy, simulované phishingové testy a budovať povedomie o nových taktikách útočníkov.
Ďalší krok sa hľadá aj v umelej inteligencii. Moderné nástroje dokážu analyzovať tisíce požiadaviek v priebehu sekúnd a hľadať nezvyčajné vzorce, ktoré by si človek nikdy nevšimol. Vďaka tomu sa dá zabrániť úniku citlivých údajov ešte predtým, než dôjde k ich zneužitiu.
