Oidentifierade hackare använder legitima tjänster som PayPal eller Google Workspace för att skicka nätfiske-e-post och kringgå praktiskt taget alla e-postsäkerhetslösningar som finns tillgängliga idag.
En rapport från cybersäkerhetsforskare Avanan beskriver hur hackare lyckades tvinga dessa tjänster att skicka nätfiske-e-post för deras räkning och på så sätt lura e-postsäkerhetslösningar.
För kriminella är problemet med nätfiske-e-post att domänerna de skickas från, e-posternas ämnesrader, liksom innehållet, skannas av e-postsäkerhetsprodukter och kommer ofta inte till offrets inkorg. Men när det e-postmeddelandet kommer från Google har säkerhetsprodukten inget annat val än att släppa igenom det.
falska räkningar
Nu, om en hotaktör skapar en skadlig Google Dokument-fil med en länk till en nätfiskewebbplats och helt enkelt taggar offret, kommer Google att skicka meddelandet utan att larma. Det här dokumentet kan vara allt från en falsk räkning till ett falskt meddelande om tjänstförnyelse. Vanligtvis är den gemensamma nämnaren för alla dessa mejl att något måste åtgärdas omgående, annars kommer offret att förlora pengar.
Detsamma gäller PayPal. En angripare kan generera en falsk faktura med en länk till nätfiskewebbplatsen i fakturabeskrivningen och helt enkelt skicka den via PayPal till offret.
Utöver dessa två företag har hotaktörer också utgett sig (öppnas i en ny flik) SharePoint, FedEx, Intuit, iCloud och andra, säger forskarna.
Oftare än inte söker hackare som är involverade i nätfiske efter referenser på känsliga system som de sedan kan använda för att distribuera farligare skadlig programvara (till exempel för att köra en ransomware-operation). I andra fall skulle de söka betalningsinformation, antingen för att sälja den på den svarta marknaden eller för att använda den för att finansiera illegala aktiviteter (som DDoS-as-a-service, till exempel).