Korporativni nalozi na udaru: nova fišing kampanja zloupotrebljava Google Tasks

Kaspersky je otkrio novu fišing šemu koja zloupotrebljava legitimna Google Tasks obaveštenja kako bi navela korporativne korisnike da otkriju svoje podatke za prijavu na poslovne naloge.

 

Iskorišćavanjem pouzdanog Google imejl domena @google.com i sistema obaveštenja, napadači zaobilaze tradicionalne bezbednosne filtere za imejl i koriste poverenje korisnika u poznate servise.

U okviru ove kampanje, žrtve primaju obaveštenje koje izgleda autentično i dolazi navodno od Google Tasks-a, sa naslovom „Imate novi zadatak“. Poruka stvara utisak da je kompanija primaoca usvojila Google alat za upravljanje zadacima, čime se vrši pritisak da se reaguje bez odlaganja. Obaveštenje često sadrži elemente hitnosti, poput oznake visokog prioriteta i kratkog roka za izvršenje, kako bi se podstakao trenutni odgovor žrtve.

Nakon klika na ugrađeni link, korisnici se preusmeravaju na lažni obrazac prikriven u stranicu za „verifikaciju zaposlenih“, gde se od njih traži da unesu svoje korporativne pristupne podatke kako bi potvrdili svoj status. Tako pribavljeni akreditivi potom mogu biti zloupotrebljeni za neovlašćeni pristup sistemima kompanije, krađu podataka ili izvođenje daljih napada.

„Guglov obiman ekosistem servisa sve češće postaje meta zloupotrebe od strane prevaranata. Šema sa Google Tasks-om deo je šireg trenda koji je primećen ranije i nastavlja se i tokom 2026. godine, u okviru kojeg sajber kriminalci zloupotrebljavaju legitimne platforme za distribuciju prevara i fišing napada. Obaveštenja koja potiču sa legitimnih domena prirodno zaobilaze mnoge spam i fišing filtere, dok aspekt socijalnog inženjeringa – stvaranje utiska da je reč o internom procesu kompanije – dodatno smanjuje oprez žrtve“, komentariše Roman Dedenok, Anti-Spam stručnjak u kompaniji Kaspersky.

Kako bise se suprotstavili ovoj i sličnim pretnjama, Kaspersky preporučuje:

• Sa sumnjom pristupajte neželjenim pozivima ili obaveštenjima sa bilo koje platforme, čak i ako deluju kao da dolaze iz pouzdanih izvora
• Pažljivo proverite URL adresu pre nego što kliknete na link
• Ne pozivajte telefonske brojeve navedene u sumnjivim imejlovima – ukoliko je potrebno da kontaktirate podršku određenog servisa, broj telefona potražite na njegovoj zvaničnoj internet stranici
• Prijavite sumnjive imejl poruke provajderu platforme i koristite višefaktorsku autentifikaciju za sve naloge
• Za korporativne korisnike, Kaspersky Security for Mail Server, sa svojim višeslojnim mehanizmima odbrane zasnovanim na algoritmima mašinskog učenja, pruža pouzdanu zaštitu od širokog spektra pretnji u razvoju i omogućava bezbrižnost poslovnim sistemima u suočavanju sa sve složenijim sajber rizicima
• Za individualne korisnike, Kaspersky Premium nudi anti-fišing funkcionalnosti zasnovane na veštačkoj inteligenciji, osmišljene da pomognu u izbegavanju fišing napada i unaprede ukupnu sajber bezbednost.

Pročitajte članak o ovoj taktici na blogu kompanije Kaspersky.