Контакты
Подписка 2021
МЕНЮ
Контакты
Подписка

Операторы новой фишинговой кампании используют Google Диск и Google Документы

21/06/21

hack25-Jun-21-2021-09-17-47-10-AMСпециалисты из компании Avanan сообщили о новой фишинговой кампании, в рамках которой киберпреступники нашли способ создавать убедительные электронные письма с использованием функций Google Документы и Google Диск для обхода фильтров безопасности.

Электронное письмо, получаемое потенциальной жертвой, содержит якобы легитимную ссылку на Google Документы. При нажатии на ссылку пользователь попадает на страницу Google Документов с документом Microsoft Word.

Злоумышленник обманом пытается заставить жертву нажать на ссылку якобы для загрузки документа. Затем пользователь перенаправляется ​​на вредоносный web-сайт, где его учетные данные могут быть похищены через окно авторизации.

Сама атака довольно проста в исполнении. Киберпреступник создает web-страницу HTML, замаскированную под страницу совместного использования Google Документами, и загружает ее на Google Диск.

По словам экспертов, аналогичный метод использовался для подделки документа DocuSign, переадресовывая пользователя на поддельную страницу авторизации в DocuSign.

Таким образом злоумышленники могут обойти сканеры статических ссылок, которые используются во многих устаревших продуктах безопасности. Инструмент на основе ИИ, способный обнаруживать подозрительное поведение, в данном случае должен справляться лучше.

Темы:GoogleУгрозыфишингтактики кибератак

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2021
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...