Google Cloud-da kütləvi fişinq hücumu: İstifadəçilər necə qorunmalıdır?

Google Cloud-un avtomatlaşdırma funksiyasından sui-istifadə

Check Point tədqiqatçıları Google Cloud Application Integration xidmətində yeni fişinq kampaniyasını aşkar edib. Hücumçular “Send Email” funksiyasından istifadə edərək, Google domenindən göndərilən kimi görünən zərərli emaillər göndərirlər. Bu mesajlar adi bildirişlərə, məsələn, icazə sorğularına bənzəyir və alıcıların şübhələnməsinə imkan vermir.

Hücumun miqyası və hədəfləri

Dekabrın 8-dən 22-dək 14 gün ərzində 9,394 fişinq emaili göndərilib. Təxminən 3,200 müştəri bu kampaniyanın hədəfi olub. Ən çox maliyyə/bank/sığorta sektoru (14.8%), texnologiya/SaaS (18.9%) və sənaye/istehsalat (19.6%) sahələri zərər görüb. Peşəkar xidmətlər/consulting və pərakəndə satış sahələri də müvafiq olaraq 10.7% və 9.1% nisbətində hədəflənib.

Hücumun gedişi və təhlükə mexanizmi

Hücum çoxsəviyyəli yönləndirmə axını ilə həyata keçirilir. İstifadəçi emaildəki linkə kliklədikdə əvvəlcə Google Cloud-un etibarlı xidmətində yerləşən linkə yönləndirilir, sonra saxta təsdiqləmə (şəkil əsaslı yoxlama) səhifəsinə, daha sonra isə Microsoft-un saxta giriş səhifəsinə yönləndirilir. Burada daxil edilən istifadəçi məlumatları oğurlanır.

Ekspert rəyləri və tövsiyələr

Sectigo-nun baş mütəxəssisi Ceyson Soroko bildirir ki, bu hücumlar Google Cloud-un legitim avtomatlaşdırma imkanlarının sui-istifadəsini göstərir və standart SPF və DMARC filtrlərini keçərək etibarlı Google domenindən gəlir kimi görünür. O, təşkilatlara mesaj məzmununun təhlilini gücləndirməyi və işçilərin təhlükəsizlik barədə maarifləndirilməsini tövsiyə edir.

Cequence Security-nin baş informasiya təhlükəsizliyi direktoru Randolph Barr əlavə edir ki, şirkətlər avtomatlaşdırma xidmətlərinə girişləri məhdudlaşdırmalı, ən az imtiyaz prinsipi ilə idarəetməni təmin etməli və iş axınlarını diqqətlə izləməlidirlər. IT və DevOps komandaları isə təhlükəsizlik qaydalarını dəqiqləşdirməli və konfiqurasiyalarda qoruyucu tədbirlər görməlidirlər.

İnsanlara təsiri və nəticə

Bu kampaniya xüsusilə maliyyə, texnologiya və sənaye sektorlarında fəaliyyət göstərən şirkətlər üçün ciddi təhlükə yaradır. Hücumlar həm şirkətlərin, həm də onların müştərilərinin məlumatlarının təhlükəsizliyini riskə atır. Buna görə də, həm texnoloji, həm də təlim yönümlü tədbirlər vacibdir. İT və DevOps komandalarının təhlükəsizlik qaydalarını sərtləşdirməsi və istifadəçilərin şüurlu davranması həyati əhəmiyyət daşıyır.