Google Docs評論功能現在已用於通過網絡犯罪分子傳播網絡釣魚電子郵件,向其目標發送了惡意鏈接,而無需通過電子郵件垃圾郵件系統逃避。
Google文檔新的網絡釣魚活動
根據報告darkreading,新的網絡釣魚活動是使用Google Docs功能發送來自Google本身的系統生成的電子郵件,以誘使其受害者陷入惡意計劃。
來自網絡安全公司的研究人員以Avanan的名字發現了Google Docs在2021年的利用方式。
根據新聞報導威脅桿,Avanan的網絡安全研究人員此前曾發現Google Docs評論的威脅早在2021年6月。
但是,在此期間,他們僅將其視為Google生產力套件中的“新穎利用”。值得注意的是,即使是床單和幻燈片也具有相同的可利用功能。
但是在2021年結束之前,這將要大幅度改變。
Avanan的網絡安全研究員兼分析師Jeremy Fuchs在他的報告中說:“一陣新的,大量的黑客浪潮利用Google文檔中的評論功能。”
這位Avanan的研究人員進一步指出,Google尚未在其生產力套件應用程序(例如文檔,床單和幻燈片)上針對其評論功能的現有利用解決方案。
直到2021年12月,網絡安全研究人員才看到網絡犯罪分子使用Google Docs功能傳播惡意聯繫的案例的增加。
實際上,Avanan進一步透露,大約500個電子郵件收件箱,主要來自Outlook用戶,已經經歷了新的網絡釣魚活動。最重要的是,威脅參與者正在使用一百多個Gmail帳戶進行網絡攻擊。
Google Docs評論網絡釣魚:它如何工作
Avanan同樣說網絡安全報告威脅演員正在使用Google文檔的評論功能由於它成功地逃避了從反垃圾郵件過濾器中的任何檢測。
這是因為該電子郵件將直接由Google發送給上述用途,這又提高了電子郵件的合法性。
網絡攻擊者要做的就是提及其受害者Google文檔文檔。之後,科技巨頭將向另一方發送合法通知,該通知已經包含文檔的內容。
因此,受害者不再需要轉到文件。相反,僅通過查看Google通知電子郵件,他們就可以看到網絡釣魚活動正在試圖傳播的惡意鏈接。
該鏈接最終將要求其目標輸入其登錄憑據。
本文由技術時報擁有
由Teejay Boris撰寫
