Онлайн услугите за споделяне на документи все по-често се използват за фишинг атаки
Хакерите все по-често насочват фишинг кампаниите си към надеждни онлайн услуги за споделяне на документи. По този начин те заобиколят защитените платформи за електронна поща и успяват да откраднат потребителските креденшъли.
През 2024 този тип услуги са били обект на 8,8% от всички фишинг кампании, сочи проучване на Cofense Intelligence. 79% от анализираните случаи са включвали опити за кражба на креденшъли.
Сред най-често атакуваните са:
- Dropbox (25,5%) – най-използваната, тъй като фишинг файловете остават онлайн по-дълго заради големия трафик;
- Adobe (17%) – използват се главно за изпращане на злонамерени PDF файлове;
- SharePoint (17%) – нападателите се представят за колеги или бизнес партньори;
- DocuSign (16%) – често се използва при фишинг кампании, свързан с човешките ресурси, и в 6% от фишинг атаките с QR код;
- Google Docs (11%) – разпространение на зловреден софтуер чрез вградени връзки;
- Canva (9%) – фишинг чрез споделяне на PDF и мултимедия;
- Zoho (4%) – значителен скок на злоупотребите през декември 2024 до началото на 2025.
Някои от тези услуги автоматично изпращат известия на потребителите, когато даден документ е споделен, което допълнително легитимира опита за фишинг.
За да се предпазят, организациите и физическите лица трябва да въведат допълнителни нива на сигурност. Те включват:
- обучение на потребителите;
- инструменти за поведенчески анализ;
- MFA.
Мониторингът на подозрителни дейности при споделяне на документи също може да помогне за откриване на опити за фишинг, преди те да доведат до нарушаване на сигурността на данните.