Googletjänster ofta måltavla vid formjacking

Formjacking är en relativt ny men växande form av nätfiske där cyberkriminella kommer åt information genom att använda fejkade avsändare och nätformulär.

Googletjänster ofta måltavla vid formjacking 1En ny studie som genomförts av Barracuda Networks visar att användare av Googles tjänster är särskilt utsatta. Av nära 100 000 formjacking-attacker genomförda mellan den 1 januari och den 30 april 2020 användes Googles fildelnings- och lagringstjänster i cirka 65 procent av fallen. Som en jämförelse användes Microsofts tjänster endast i 13 procent av angreppen.

Barracudas studie visar att fyra procent av alla spjutfiskeattacker som genomförts under årets fyra första månader är någon form av formjacking. Metoden innebär att cyberkriminella på olika sätt använder fejkade nätformulär eller sådana som är riktiga men felaktigt använda.

Ett vanligt tillvägagångsätt är att använda fejkade e-postmeddelanden som ser ut att komma från en fildelningstjänst som exempelvis docs.google.com men tar mottagaren till en nätfiskesajt. En annan vanlig metod är att skapa ett formulär med en legitim tjänst som forms.office.com där formatet är mycket likt en seriös tjänst men i själva verket används för att stjäla mottagarens inloggningsuppgifter.

Lägger sig nära seriösa tjänster

– Den här typen av angrepp kan vara svåra att identifiera, särskilt när angriparna använder legitima sajter och formulärtjänster som en del av attacken. I en del fall ser vi också hur kriminella skaffar sig tillgång till personlig information utan att ha lösenordet. I stället använder man en token som utan att användaren förstår det ger angriparen möjlighet att använda samma inloggningsuppgifter som den rättmätiga kontohavaren. Den sistnämnda varianten är särskilt försåtlig. För användare utan större kunskaper i IT-säkerhet kan det tillvägagångssättet vara svårt att upptäcka, säger Peter Gustafsson, ansvarig för Barracuda Networks verksamhet i Norden.

Av de 100 000 studerade formjacking-attackerna fördelade sig 65 procent på sajterna storage.googleapis.com (25 procent), docs.google.com (23 procent), storage.cloud.google.com (13 procent) samt drive.google.com (4 procent). Resterande 35 procent omfattade bland annat sajter som onedrive.live.com, forms.office.com och mailchimp.com.