Операторы новой фишинговой кампании используют Google Диск и Google Документы

Операторы новой фишинговой кампании используют Google Диск и Google Документы

Alexander Antipov

Злоумышленники могут обойти сканеры статических ссылок, использующиеся во многих устаревших защитных решениях.

image

Специалисты из компании Avanan сообщили о новой фишинговой кампании, в рамках которой киберпреступники нашли способ создавать убедительные электронные письма с использованием функций Google Документы и Google Диск для обхода фильтров безопасности.

Электронное письмо, получаемое потенциальной жертвой, содержит якобы легитимную ссылку на Google Документы. При нажатии на ссылку пользователь попадает на страницу Google Документов с документом Microsoft Word.

Злоумышленник обманом пытается заставить жертву нажать на ссылку якобы для загрузки документа. Затем пользователь перенаправляется ​​на вредоносный web-сайт, где его учетные данные могут быть похищены через окно авторизации.

Сама атака довольно проста в исполнении. Киберпреступник создает web-страницу HTML, замаскированную под страницу совместного использования Google Документами, и загружает ее на Google Диск.

По словам экспертов, аналогичный метод использовался для подделки документа DocuSign, переадресовывая пользователя на поддельную страницу авторизации в DocuSign.

Таким образом злоумышленники могут обойти сканеры статических ссылок, которые используются во многих устаревших продуктах безопасности. Инструмент на основе ИИ, способный обнаруживать подозрительное поведение, в данном случае должен справляться лучше.


Anonymous объявили войну Илону Маску, ФБР следило за преступниками по всему миру через собственный зашифрованный чат, Apple возместила моральный вред американской студентке за слив ее интимных фото в новом выпуске Security-новостей на нашем Youtube канале.


Источник: Securitylab