16/08/22
По словам аналитиков из компании Avanan , в новой фишинговой кампании злоумышленник выдает себя за крупного торговца и использует надежную репутацию Google для обхода средств защиты электронной почты. Об этом пишет Securitylab.
Однако, в фишинговых письмах отсутствует логотип компании и название бренда написано с ошибкой - «Bestbuy», а ссылка для отмены рассылки внизу письма ведет в почтовое хранилище Google Cloud. Но поскольку атака использует облачное хранилище Google Cloud Storage для обхода систем безопасности электронной почты, она особенно эффективна при попадании в почтовые ящики пользователей.
.png?width=654&name=content-img(295).png)
Письма используют известный и доверенный URL-адрес законного сайта, поэтому средства безопасности отправят его во входящие. Эта атака использует Google Cloud в качестве хостинга. Большинство облачных сервисов легитимны, поэтому система безопасности пропускает такие письма.
