Naciśnij ESC aby zamknąć

Oszuści wykorzystują Google Forms w zaawansowanym ataku phishingowym BazarCall

Ostatnimi czasy oszuści cybernetyczni wzięli na celownik Google Forms, wykorzystując je do przeprowadzania ataków typu BazarCall. Metoda ta, znana również jako BazaCall lub Callback phishing, została zidentyfikowana przez badaczy z Abnormal Security. Tradycyjnie atak BazarCall rozpoczyna się od maila phishingowego, który wygląda jak powiadomienie o płatności lub potwierdzenie subskrypcji od znanej marki. E-mail zachęca odbiorców do zadzwonienia pod podany numer telefonu w celu zakwestionowania opłat lub anulowania usługi, tworząc poczucie pilności. Jednak prawdziwym celem jest zmuszenie ofiar do zainstalowania złośliwego oprogramowania podczas rozmowy telefonicznej, co naraża organizacje na przyszłe zagrożenia cybernetyczne.

Przykład tradycyjnego ataku BazarCall/BazaCall (fot: abnormalsecurity.com)
Przykład tradycyjnego ataku BazarCall/BazaCall (fot: abnormalsecurity.com)

Co wyróżnia tę wersję BazarCall, to użycie Google Forms w celu podniesienia wiarygodności złośliwych e-maili. Atakujący tworzy formularz Google, dodając szczegóły dotyczące fałszywej transakcji, w tym numer faktury i informacje o płatności. Następnie aktywują opcję potwierdzenia odpowiedzi, wysyłając kopię wypełnionego formularza na adres e-mail celu ataku. Mike Britton, główny oficer ds. bezpieczeństwa informacji w Abnormal Security, zauważa, że atakujący manipuluje procesem, wysyłając zaproszenie do formularza do siebie, wypełniając go adresem e-mail ofiary, co sprawia wrażenie potwierdzenia płatności za produkt lub usługę. Użycie Google Forms, wysłanych z legalnego adresu Google, zwiększa wiarygodność ataku, utrudniając jego wykrycie.

Rzeczywisty e-mail wysłany przez cyberprzestępców w ramach ataku BazarCall (fot. abnormalsecurity.com)
Rzeczywisty e-mail wysłany przez cyberprzestępców w ramach ataku BazarCall (fot. abnormalsecurity.com)

Unikalność tego ataku BazarCall polega na trudności w jego identyfikacji przez tradycyjne narzędzia bezpieczeństwa e-mail. W przeciwieństwie do typowych zagrożeń z złośliwymi linkami lub załącznikami, ten atak opiera się na Google Forms, zaufanej usłudze do ankiet i quizów. Dynamika URL-i Google Forms dodatkowo komplikuje wykrycie, ponieważ często się zmieniają, unikając statycznej analizy i wykrywania opartego na sygnaturach, używanego przez wiele narzędzi bezpieczeństwa. Jednak nowoczesne rozwiązania bezpieczeństwa e-mail z wykorzystaniem sztucznej inteligencji, wyposażone w behawioralne AI i analizę treści, mogą skutecznie identyfikować i udaremniać takie ataki, rozpoznając podszywanie się pod marki i próby phishingu.

W obliczu ewoluującego krajobrazu zagrożeń cybernetycznych, śledzenie tak zaawansowanych metod ataku, jak ta wariant BazarCall, jest kluczowe. Przyjęcie zaawansowanych rozwiązań bezpieczeństwa e-mail, wykorzystujących sztuczną inteligencję, jest niezbędne do skutecznej ochrony organizacji i osób indywidualnych przed stale zmieniającymi się taktykami cyberprzestępców

Redakcja

Nasz zespół składa się z doświadczonych ekspertów w dziedzinie bezpieczeństwa informatycznego i najnowszych trendów technologicznych. Nasi autorzy posiadają wieloletnie doświadczenie zarówno w sektorze komercyjnym, jak i akademickim, co pozwala im na głębokie zrozumienie i analizę dynamicznie zmieniającego się świata technologii. Jako grupa specjalistów dostarczamy rzetelne i aktualne informacje, analizy oraz poradniki z zakresu bezpieczeństwa IT i innowacji technologicznych. Nasze artykuły opierają się na dogłębnym badaniu tematu, wsparte doświadczeniem naszych ekspertów. Stawiamy na edukację czytelników, pomagając im zrozumieć skomplikowane zagadnienia technologiczne i zachować bezpieczeństwo w cyfrowym świecie. Naszym celem jest dostarczanie precyzyjnych i aktualnych informacji, które wspierają zarówno profesjonalistów IT, jak i zwykłych użytkowników w zrozumieniu i adaptacji do szybko zmieniającego się świata technologii. Zależy nam na promowaniu kultury bezpieczeństwa i świadomości cyfrowej w społeczeństwie.