Электронное письмо, получаемое потенциальной жертвой, содержит якобы легитимную ссылку на Google Документы. При нажатии на ссылку пользователь попадает на страницу Google Документов с документом Microsoft Word.
Злоумышленник обманом пытается заставить жертву нажать на ссылку якобы для загрузки документа. Затем пользователь перенаправляется на вредоносный web-сайт, где его учетные данные могут быть похищены через окно авторизации.
Сама атака довольно проста в исполнении. Киберпреступник создает web-страницу HTML, замаскированную под страницу совместного использования Google Документами, и загружает ее на Google Диск.
По словам экспертов, аналогичный метод использовался для подделки документа DocuSign, переадресовывая пользователя на поддельную страницу авторизации в DocuSign.
Таким образом злоумышленники могут обойти сканеры статических ссылок, которые используются во многих устаревших продуктах безопасности. Инструмент на основе ИИ, способный обнаруживать подозрительное поведение, в данном случае должен справляться лучше.