BEC står för Business Email Compromise och innebär kompromettering av företags e-post med syfte att stjäla pengar eller viktig information. Ett exempel kan vara att skicka en faktura via PayPal som inte är legitim. Det fungerar eftersom mejlet kommer direkt från webbplatsen och på så sätt kan det kan kringgå användares säkerhetsfunktioner.
Den senaste tiden har Check Point sett flera sådana exempel på nätfiskeattacker via Googles gratistjänster såsom Google Docs, Ads och Forms. Googles tjänster har inte blivit hackade men tjänsterna används som en språngbräda för att bädda in länkar som annars skulle kunna ha stoppats av användarens IT-säkerhetsskydd.
Ett exempel i Google Forms:
Google Forms är ett mångsidigt verktyg där användarna kan skicka formulär till olika mottagare. Användningsområdena är många och formuläret kan användas till en frågesport för studenter, ett verktyg för att samla feedback eller bara en centraliserad plats för registreringar.
I detta formulär kan dock hackare bädda in skadliga länkar. Cyberkriminella kan exempelvis skicka ett e-postmeddelande där det står att mottagaren har registrerat sig för ett Bitcoin-konto, men inte loggat in på ett tag och för att få tillgång till sitt saldo måste de följa länken till Google Form.
– Kända varumärken så som Google används ofta som en språngbräda för skadliga aktiviteter. Dels för att hackarna kan kringgå säkerhetsskydd när de utnyttjar Google, dels för att användarna är mer benägna att klicka på länkar från Google och på så sätt kan de lättare luras. Hackarna utnyttjar gratistjänsterna för att utforma något som kan verka legitimt men som kan orsaka stor skada. Med hjälp av AI och säkerhetsskydd som skannar igenom samtliga filer kan dessa nätfiskeattacker stoppas, säger Mats Ekdahl på Check Point Software.
Global
