網絡攻擊者現在正在利用各種網絡釣魚活動中的新品牌的Google Workspace工具。其中包括免費的生產力工具和服務,例如Gmail,Google Meet和Google Docs,它們用於啟動網絡釣魚活動,這些網絡釣魚活動潛入用戶的憑據或安裝惡意軟件。
Google提供了這些各種免費服務以及軟件和服務,允許學生,教師,消費者,企業和其他用戶創建在線表格,電子表格和文檔。 Google Accountholter還使用這些工具來進行調查,共享文檔,甚至創建免費的網站。
Armorblox:網絡犯罪分子現在針對Google Workspace工具和服務
安全公司Armorblox發布了一份新報告,聲稱Google的開放系統為網絡犯罪分子提供了許多機會,可以欺騙組織並啟動欺詐活動,例如竊取數據或安裝惡意軟件。Techradar。該公司列出了使用不同的Google服務的五個網絡釣魚活動。
Armorblox聯合創始人和工程主管Arjun Sambamoorthy解釋了他們的威脅研究團隊看到了急劇增加在攻擊者中使用Google服務不良,可以幫助他們獲取電子郵件,而不會使用URL或關鍵字跟踪二進制安全過濾器。但是,Sambamoorthy指出,這些攻擊只是“深冰山的尖端”,影響了數万個郵箱,這是Armorblox的客戶系統。
另請閱讀:新的Microsoft Office 365網絡釣魚攻擊使用顏色倒置和CSS代碼欺騙反網絡軟件
利用Google服務的5個網絡釣魚活動
甲狀腺腫鑑定出來五個網絡釣魚運動使用各種Google免費服務。隨著Google文檔和表格等Google工具在當局和合法業務中廣泛使用,因此在網絡犯罪分子中也越來越受歡迎,因為它們對網絡釣魚攻擊具有可信度。
1。微軟團隊憑證網絡釣魚
為此網絡釣魚活動發送的電子郵件聲稱來自Microsoft IT團隊,並要求用戶查看同事通過Microsoft團隊共享的文件。單擊鏈接後,他們將被帶到另一個頁面,類似於Microsoft團隊和Office 365登錄門戶,其中將復制其憑據。 Google站點託管Office 365登錄門戶。
2。安全團隊模仿
通過向組織的安全管理團隊發送一封電子郵件,建議讀者由於存儲配額問題而未收到一些重要的電子郵件,讀者將單擊主體中包含的鏈接以驗證其數據並恢復電子郵件的交付。但是,該鏈接將讀者帶到了Google的移動平台Firebase上託管的假登錄頁面,該頁面可防止任何安全防火牆阻止該頁面的URL。
3。 Payslip騙局
模仿公司工資團隊的網絡犯罪分子通過電子郵件發送Payslip詳細信息,該電子郵件將讀者帶到一個鏈接,在那裡他們可以確認他們的個人信息是否準確。電子郵件鏈接包括一個時間限制請求,這增加了緊迫性,因此讀者毫不猶豫地點擊。這個網絡釣魚活動使用Google文檔。
4。恩人騙子偵察
在這個騙局中,網絡攻擊者聲稱自己是一個想要分享她的錢的無子女寡婦。那些感興趣的人可以單擊鏈接或發送答复。該鏈接僅導致帶有問題和答案選項的Google表單。儘管許多人會對電子郵件感到懷疑,但其他人最終會提交表格或發送答复,允許攻擊者入圍他們可以發送後續電子郵件的人。
5。
另一封電子郵件冒充了美國運通的客戶服務,並提供了鏈接,讀者可以提供他們的信息以驗證卡。該鏈接導致頁面託管在Google表單上,展示了American Express品牌,其中讀者將輸入其American Express卡詳細信息,登錄證書和母親的娘家名,這是一個常見的安全問題。
由於Google及其服務本質上是值得信賴的,並且出於合理的原因使用,因此安全過濾器不會阻止這些網絡釣魚活動中使用的鏈接。現在的最佳保護屬於需要在所有電子郵件中謹慎的個人,尤其是在包括的鏈接上。
相關文章: NPM軟件包竊取針對Google Chrome,Brave,Opera,Yandex,Discord消息傳遞應用程序的敏感文件
這歸技術時代擁有
由CJ Robles撰寫
