![google forms phishing](https://hack.pl/wp-content/uploads/2023/12/google-forms.png)
Ostatnimi czasy oszuści cybernetyczni wzięli na celownik Google Forms, wykorzystując je do przeprowadzania ataków typu BazarCall. Metoda ta, znana również jako BazaCall lub Callback phishing, została zidentyfikowana przez badaczy z Abnormal Security. Tradycyjnie atak BazarCall rozpoczyna się od maila phishingowego, który wygląda jak powiadomienie o płatności lub potwierdzenie subskrypcji od znanej marki. E-mail zachęca odbiorców do zadzwonienia pod podany numer telefonu w celu zakwestionowania opłat lub anulowania usługi, tworząc poczucie pilności. Jednak prawdziwym celem jest zmuszenie ofiar do zainstalowania złośliwego oprogramowania podczas rozmowy telefonicznej, co naraża organizacje na przyszłe zagrożenia cybernetyczne.
![Przykład tradycyjnego ataku BazarCall/BazaCall (fot: abnormalsecurity.com)](https://hack.pl/wp-content/uploads/2023/12/BazarCall-attack_PayPal_Invoice.jpg)
Co wyróżnia tę wersję BazarCall, to użycie Google Forms w celu podniesienia wiarygodności złośliwych e-maili. Atakujący tworzy formularz Google, dodając szczegóły dotyczące fałszywej transakcji, w tym numer faktury i informacje o płatności. Następnie aktywują opcję potwierdzenia odpowiedzi, wysyłając kopię wypełnionego formularza na adres e-mail celu ataku. Mike Britton, główny oficer ds. bezpieczeństwa informacji w Abnormal Security, zauważa, że atakujący manipuluje procesem, wysyłając zaproszenie do formularza do siebie, wypełniając go adresem e-mail ofiary, co sprawia wrażenie potwierdzenia płatności za produkt lub usługę. Użycie Google Forms, wysłanych z legalnego adresu Google, zwiększa wiarygodność ataku, utrudniając jego wykrycie.
![Rzeczywisty e-mail wysłany przez cyberprzestępców w ramach ataku BazarCall (fot. abnormalsecurity.com)](https://hack.pl/wp-content/uploads/2023/12/BazarCall_attack_google_form.jpg)
Unikalność tego ataku BazarCall polega na trudności w jego identyfikacji przez tradycyjne narzędzia bezpieczeństwa e-mail. W przeciwieństwie do typowych zagrożeń z złośliwymi linkami lub załącznikami, ten atak opiera się na Google Forms, zaufanej usłudze do ankiet i quizów. Dynamika URL-i Google Forms dodatkowo komplikuje wykrycie, ponieważ często się zmieniają, unikając statycznej analizy i wykrywania opartego na sygnaturach, używanego przez wiele narzędzi bezpieczeństwa. Jednak nowoczesne rozwiązania bezpieczeństwa e-mail z wykorzystaniem sztucznej inteligencji, wyposażone w behawioralne AI i analizę treści, mogą skutecznie identyfikować i udaremniać takie ataki, rozpoznając podszywanie się pod marki i próby phishingu.
W obliczu ewoluującego krajobrazu zagrożeń cybernetycznych, śledzenie tak zaawansowanych metod ataku, jak ta wariant BazarCall, jest kluczowe. Przyjęcie zaawansowanych rozwiązań bezpieczeństwa e-mail, wykorzystujących sztuczną inteligencję, jest niezbędne do skutecznej ochrony organizacji i osób indywidualnych przed stale zmieniającymi się taktykami cyberprzestępców