Hakeri zloupotrebljavaju Google Cloud za slanje pouzdanih phishing emailova

Sajber kriminalci su pronašli pametan novi način da šalju phishing e-poruke direktno u vašu pristiglu poštu.

Umjesto lažiranja brendova, oni zloupotrebljavaju prave alate u oblaku u koje ljudi već vjeruju. Istraživači sigurnosti kažu da su napadači nedavno oteli legitimnu funkciju e-pošte u Google Cloud-u.

Rezultat su bile hiljade phishing poruka koje su izgledale i izgledale kao normalna Google obavještenja. Mnogi su s lakoćom prošli kroz filtere za neželjenu poštu.

Prijavite se za moj BESPLATNI CyberGuy izvještaj
Dobijte moje najbolje tehničke savjete, hitna sigurnosna upozorenja i ekskluzivne ponude koje se isporučuju direktno u vašu pristiglu poštu. Osim toga, dobit ćete trenutni pristup mom Ultimate Scam Survival Guide – kada mi se pridružite CYBERGUY.COM bilten.

Kako je funkcionisao ovaj Google Cloud phishing napad

Fokus kampanje bila je integracija Google Cloud aplikacije. Ova usluga omogućava kompanijama da šalju automatska obavještenja putem e-pošte iz tokova posla koje sami izgrade. Napadači su koristili zadatak Pošalji e-poštu unutar tog sistema. Budući da su poruke stizale sa prave Google adrese, izgledale su autentične i korisnicima i sigurnosnim alatima.

Prema Check Pointu, globalnoj firmi za kibernetičku sigurnost koja prati i analizira glavne kampanje prijetnji, e-poruke su poslane sa legitimne adrese u vlasništvu Google-a i blisko su odgovarale Guglovom stilu obavještavanja. Fontovi, riječi i izgled izgledali su poznato. U periodu od dvije sedmice u decembru 2025. godine, napadači su poslali više od 9.000 phishing poruka e-pošte ciljajući oko 3.200 organizacija širom SAD-a, Evrope, Kanade, Azije i Pacifika i Latinske Amerike.

ZLONABREDNA CHROME PROŠTENJA UHVAĆENA U KRADI OSJETLJIVIH PODATAKA

Zašto su Google phishing emailovi bili tako uvjerljivi

Poruke su izgledale kao rutinska upozorenja na radnom mjestu. Neki su tvrdili da ste primili govornu poštu. Drugi su rekli da vam je odobren pristup zajedničkom dokumentu, kao što je Q4 fajl. Taj osjećaj normalnosti smanjio je sumnju. Mnogi ljudi su navikli da vide baš te poruke svaki dan. Što je još više zabrinjavajuće, e-poruke su zaobišle ​​uobičajene zaštite kao što su SPF i DMARC jer su poslane preko infrastrukture u vlasništvu Googlea. Sistemima e-pošte ništa nije izgledalo lažno.

Šta se dešava nakon klika

Napad se nije zaustavio na e-mailu. Nakon što je žrtva kliknula na vezu, poslana je na stranicu hostovanu na storage.cloud.google.com. To je dodalo još jedan sloj povjerenja. Odatle je link ponovo preusmjeren na googleusercontent.com. Zatim je uslijedila lažna CAPTCHA ili provjera slike. Ovaj korak je blokirao automatizirane sigurnosne skenere dok je stvarnim korisnicima omogućio da nastave. Nakon što su prošli taj ekran, žrtve su sletjele na lažnu Microsoft stranicu za prijavu koja je bila hostovana na domeni koja nije Microsoftova. Napadači su zauzeli sve tamo unesene akreditive.

Ko je bio meta Google Cloud phishing napada?

Check Point kaže da se kampanja u velikoj mjeri fokusirala na industrije koje se oslanjaju na automatska upozorenja i zajedničke dokumente. To uključuje proizvodnju, tehnologiju, finansije, profesionalne usluge i maloprodaju. Na meti su bili i drugi sektori kao što su zdravstvo, obrazovanje, vlada, energetika, putovanja i mediji. Ova okruženja vide stalne zahtjeve za dozvolama i obavještenja o dijeljenju datoteka, čineći da mamci rade rutinski.

“Blokirali smo nekoliko phishing kampanja koje uključuju zloupotrebu funkcije obavještavanja putem e-pošte u okviru integracije Google Cloud aplikacije”, rekao je glasnogovornik Googlea za Cyberguy. “Važno je da je ova aktivnost proizašla iz zloupotrebe alata za automatizaciju tijeka posla, a ne iz kompromitovanja Googleove infrastrukture. Iako smo implementirali zaštitu za odbranu korisnika od ovog specifičnog napada, podstičemo dodatni oprez jer zlonamjerni akteri često pokušavaju lažirati pouzdane brendove. Poduzimamo dodatne korake kako bismo spriječili daljnju zloupotrebu.”

Incident pokazuje kako napadači mogu koristiti legitimne alate za automatizaciju oblaka bez pribjegavanja tradicionalnom lažiranju.

Načini da se zaštitite od phishing poruka e-pošte koje izgledaju pouzdano

Phishing e-poruke je sve teže uočiti, posebno kada napadači zloupotrebljavaju prave cloud platforme kao što je Google Cloud. Ovi koraci pomažu u smanjenju rizika kada e-poruke izgledaju poznato i legitimno.

1) Usporite pre nego što reagujete na upozorenja

Napadači se oslanjaju na hitnost. Poruke o govornoj pošti, dijeljenim datotekama ili promjenama dozvola su dizajnirane da vas navedu da brzo kliknete. Pauzirajte prije poduzimanja radnje. Zapitajte se jeste li očekivali to upozorenje. Ako ne, potvrdite na drugi način.

2) Pregledajte veze prije nego što kliknete

Uvijek zadržite pokazivač miša iznad veza da vidite odredišni domen. U ovoj kampanji, linkovi su se kretali na više Google domena koji su izgledali pouzdani prije nego što su dospjeli na lažnu stranicu za prijavu. Ako se konačno odredište ne poklapa sa uslugom koja od vas traži da se prijavite, odmah zatvorite stranicu.

3) Budite oprezni s e-poštom o pristupu datotekama i dozvolama

Upozorenja o zajedničkim dokumentima su omiljeni mamac jer se osjećaju rutinski na poslu. Ako se u e-poruci tvrdi da vam je odobren pristup datoteci koju ne prepoznajete, nemojte kliknuti direktno iz poruke. Umjesto toga, otvorite preglednik i ručno se prijavite na Google Drive ili OneDrive da provjerite ima li novih datoteka.

4) Koristite menadžer lozinki da uhvatite lažne stranice za prijavu

Menadžeri lozinki mogu biti jaka zadnja linija odbrane. Neće automatski popunjavati akreditive na lažnim Microsoft ili Google stranicama za prijavu hostovanim na nezvaničnim domenama. Ako vaš upravitelj lozinki odbije unijeti podatke za prijavu, to je crvena zastavica na koju vrijedi obratiti pažnju.

Zatim provjerite da li je vaša e-pošta bila izložena ranijim povredama. Naš br. 1 Izbor menadžera lozinki (pogledajte Cyberguy.com/Passwords) uključuje ugrađeni skener kršenja koji provjerava da li su se vaša adresa e-pošte ili lozinke pojavile u poznatim curenjima podataka. Ako otkrijete podudaranje, odmah promijenite sve ponovno korištene lozinke i zaštitite te račune novim, jedinstvenim vjerodajnicama.

On Cyberguy.com.

NOVI GOOGLE AI ČINI ROBOTE PAMETNIJIMA BEZ OBLAKA

5) Pokrenite snažan antivirusni softver sa zaštitom od krađe identiteta

Moderni antivirusni alati rade više od skeniranja datoteka. Mnogi sada otkrivaju zlonamjerne veze, lažne CAPTCHA stranice i web lokacije za prikupljanje akreditiva u realnom vremenu. Moćan antivirusni softver može blokirati phishing stranice čak i nakon klika, što je važno kod višefaznih napada poput ovog.

Najbolji način da se zaštitite od zlonamjernih veza koje instaliraju zlonamjerni softver, potencijalno pristupajući vašim ličnim podacima, jeste da imate jak antivirusni softver instaliran na svim vašim uređajima. Ova zaštita vas također može upozoriti na phishing e-poruke i ransomware prevare, čuvajući vaše lične podatke i digitalnu imovinu na sigurnom.

Pogledajte moje izbore za najbolje pobjednike antivirusne zaštite u 2025. za vaše Windows, Mac, Android i iOS uređaje na Cyberguy.com.

6) Smanjite svoju izloženost uslugom uklanjanja podataka

Phishing kampanje često su uspješne jer napadači već znaju vašu e-poštu, poslodavca ili ulogu. Ove informacije se obično preuzimaju sa web stranice posrednika podataka. Usluga uklanjanja podataka pomaže u uklanjanju vaših ličnih podataka iz ovih baza podataka, što napadačima otežava izradu uvjerljivih, ciljanih e-poruka.

Iako nijedna usluga ne može garantirati potpuno uklanjanje vaših podataka s interneta, usluga uklanjanja podataka je zaista pametan izbor. Nisu jeftine, kao ni vaša privatnost. Ove usluge obavljaju sav posao umjesto vas aktivnim praćenjem i sistematskim brisanjem vaših osobnih podataka sa stotina web stranica. To je ono što mi daje mir i pokazalo se kao najefikasniji način za brisanje vaših ličnih podataka s interneta. Ograničavanjem dostupnih informacija smanjujete rizik da prevaranti ukrštaju podatke unakrsno s informacijama koje bi mogli pronaći na mračnom webu, što im otežava da vas ciljaju.

Provjerite moje najbolje odabire za usluge uklanjanja podataka i besplatno skeniranje kako biste saznali jesu li vaši lični podaci već na webu tako što ćete posjetiti Cyberguy.com.

Nabavite besplatno skeniranje da saznate jesu li vaši lični podaci već na webu: Cyberguy.com.

7) Omogućite dvofaktorsku autentifikaciju (2FA) svuda

Čak i ako vam napadači ukradu lozinku, dvofaktorska autentifikacija (2FA) može ih spriječiti da pristupe vašem računu. Koristite autentifikaciju zasnovanu na aplikacijama ili hardverske ključeve kada je to moguće, posebno za radnu e-poštu, pohranu u oblaku i Microsoft račune.

8) Odmah prijavite sumnjive e-poruke

Ako nešto ne osjećate, prijavite to. Označite sumnjiva Google ili Microsoft upozorenja svom IT ili sigurnosnom timu kako bi mogli upozoriti druge. Rano prijavljivanje može zaustaviti phishing kampanju prije nego što se dalje proširi unutar organizacije.

Kurtove stvari na otvorenom

Ova kampanja naglašava rastuću promjenu u taktikama krađe identiteta. Napadači više ne moraju lažirati brendove kada mogu direktno zloupotrebiti pouzdane usluge u oblaku. Kako automatizacija postaje sve češća, svijest o sigurnosti je važnija nego ikad. Čak i poznate poruke e-pošte zaslužuju drugi pogled, posebno kada se pozivaju na hitnost ili traže vjerodajnice.

KLIKNITE OVDJE DA PREUZMETE APLIKACIJU FOX NEWS

Ako phishing email dolazi sa prave Google adrese, koliko ste sigurni da ćete ga uočiti prije nego što kliknete? Obavijestite nas tako što ćete nam pisati na Cyberguy.com.

Prijavite se za moj BESPLATNI CyberGuy izvještaj
Dobijte moje najbolje tehničke savjete, hitna sigurnosna upozorenja i ekskluzivne ponude koje se isporučuju direktno u vašu pristiglu poštu. Osim toga, dobit ćete trenutni pristup mom Ultimate Scam Survival Guide – besplatno ako mi se pridružite CYBERGUY.COM bilten.

Autorsko pravo 2025 CyberGuy.com. Sva prava pridržana.