Keamanan cyber (terbuka di tab baru) peneliti telah mengidentifikasi lebih dari setengah lusin cara di mana penipu dunia maya dan malware (terbuka di tab baru) penyalahgunaan operator Formulir Google (terbuka di tab baru)sebagai bagian dari berbagai serangan.
Para peneliti di Sophos (terbuka di tab baru) menemukan afinitas penjahat dunia maya untuk Formulir Google saat meneliti bagaimana operator malware itu menghindari deteksi dengan semakin mengadopsi protokol komunikasi terenkripsi.
“Analisis kami menunjukkan bahwa meskipun sebagian besar penyalahgunaan Google Forms oleh penyerang siber tetap berada pada keterampilan rendah pengelabuan (terbuka di tab baru) dan ruang spam penipuan, ada tanda-tanda yang meningkat bahwa musuh memanfaatkan platform untuk serangan yang lebih canggih,” ungkap Sean Gallagher, peneliti ancaman senior di Sophos.
Gallagher menambahkan bahwa mereka sebenarnya telah melihat pelaku ancaman menggunakan Google Forms untuk segala hal mulai dari membantu mengekstraksi data hingga menggunakannya untuk menghosting server perintah dan kontrol (C2) malware.
Gunakan dan lari
Sophos punya diidentifikasi (terbuka di tab baru) tujuh cara jahat pelaku ancaman menggunakan Formulir Google untuk melakukan aktivitas jahat mereka.
Selain penggunaannya untuk memfasilitasi kampanye phishing tradisional, penipu tingkat pemula menggunakan templat desain siap pakai dari perangkat lunak administrasi survei online untuk membuat halaman e-niaga palsu untuk mencuri detail pembayaran.
“Google Forms menawarkan proposisi yang menarik kepada penyerang siber: formulir mudah diterapkan dan dipercaya oleh organisasi dan konsumen; lalu lintas ke dan dari layanan diamankan dengan enkripsi Transport Layer Security (TLS) sehingga tidak dapat dengan mudah diperiksa oleh pembela; dan seluruh pengaturan pada dasarnya menyediakan infrastruktur serangan gratis,” alasan Gallagher.
Para peneliti menambahkan bahwa tampaknya penyerang menyadari kebijakan Google untuk menutup akun yang menyalahgunakan aplikasinya, termasuk Google Forms, dalam skala besar. Para peneliti mengamati bahwa volume rendah, penggunaan layanan yang ditargetkan membantu penyalahgunaan terbang di bawah radar, dan menghindari deteksi.
