- Penyerang menyalahgunakan Integrasi Aplikasi Google Cloud untuk mengirim email phishing dari domain Google yang sah
- Email meniru notifikasi Google, mengarahkan korban melalui layanan tepercaya
- Hampir 3.200 bisnis menjadi sasaran; sebagian besar korban berada di sektor manufaktur, teknologi, dan keuangan AS
Sah Google layanan tersebut, sekali lagi, disalahgunakan dalam serangan phishing, berhasil mengelabui target agar mengklik tautan berbahaya dan memberikan kredensial login mereka.
Dalam laporan yang baru dirilis, peneliti keamanan siber dari Check Point mengatakan mereka telah melihat hampir 10.000 email, dikirim ke sekitar 3.200 bisnis dalam rentang waktu dua minggu.
Semua pesan dikirim dari akun email noreply-application-integration@google.com, artinya penyerang menyalahgunakan Integrasi Aplikasi Google Cloud.
Menargetkan manufaktur di AS
Ini dikelola Google Awan layanan yang menghubungkan aplikasi, API, dan sumber data tanpa perlu menulis kode khusus. Hal ini memungkinkan organisasi mengotomatiskan alur kerja antara layanan cloud, aplikasi SaaS, dan sistem internal menggunakan konektor, pemicu, dan tindakan bawaan. Email yang dihasilkan melalui Integrasi Aplikasi Google Cloud sering kali berasal dari infrastruktur dan domain milik Google, artinya email tersebut dikirim sebagai bagian dari alur kerja otomatis dan dapat mewarisi reputasi pengirim Google yang kuat.
Dalam kampanye phishing, pelaku ancaman dapat membuat atau menyusupi proyek Google Cloud dan mengonfigurasi alur kerja integrasi yang mengirim email melalui API Gmail atau layanan email terhubung lainnya. Dengan kata lain, ini hanyalah penyalahgunaan – bukan pelanggaran terhadap infrastruktur Google.
Untuk membuat email tampak lebih masuk akal, para penyerang memastikan pesan-pesan tersebut mengikuti gaya, bahasa, dan format notifikasi Google. Iming-iming yang paling umum mencakup pesan suara yang tertunda, atau pemberitahuan tentang dokumen yang dibagikan.
Tautan yang dibagikan dalam email ini mengarah ke storage.google.cloud.com yang merupakan layanan Google Cloud tepercaya. Namun, kemudian dialihkan ke googleusercontent.com, di mana mereka harus melewati CAPTCHA palsu yang dibuat untuk memblokir pemindai keamanan. Akhirnya korban dialihkan ke yang palsu Microsoft halaman login, di mana mereka dapat ditipu untuk memberikan kredensial login mereka.
Mayoritas korban berada di Amerika Serikat (48,6%), bekerja di bidang manufaktur/industri (19,6%), teknologi/SaaS (18,9%), dan keuangan/perbankan/asuransi (14,8%).
Google mengatakan kepada Check Point bahwa “beberapa kampanye phishing” yang menyalahgunakan Integrasi Aplikasi Google Cloud telah diblokir.
“Yang penting, aktivitas ini berasal dari penyalahgunaan alat otomatisasi alur kerja, bukan kompromi terhadap infrastruktur Google. Meskipun kami telah menerapkan perlindungan untuk melindungi pengguna dari serangan khusus ini, kami menganjurkan agar tetap berhati-hati karena pelaku kejahatan sering berupaya menipu merek tepercaya. Kami mengambil langkah tambahan untuk mencegah penyalahgunaan lebih lanjut,” Google menyimpulkan.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
