Информационные технологииStfw.Ru 🔍
🕛

Обнаружена новая фишинговая кампания с использованием Google Drive

Атака начинается с того, что пользователь Gmail получает электронное письмо, содержащее ссылку на неавторизованную страницу в Google Drive. Атака начинается с того, что пользователь Gmail п
Атака начинается с того, что пользователь Gmail получает электронное письмо, содержащее ссылку на неавторизованную страницу в Google Drive.  




Исследователи безопасности обнаружили очередную фишинговую кампанию, эксплуатирующую доверенный сервис Google Drive, которая стала уже второй за последние два года. Как сообщил Адитья Суд (Aditya K Sood) из Elastica Cloud Threat Labs, в новой волне атак злоумышленники применяют те же техники, что и в предыдущей, например, обфускацию кода.


Так же, как и в прошлый раз, преступники используют размещенные в Google Drive фишинговые web-страницы, стремясь обмануть даже знакомых с безопасностью пользователей за счет хорошей репутации сервиса. Атака начинается с того, что пользователь Gmail получает электронное письмо, содержащее ссылку на неавторизованную страницу в Google Drive. По словам эксперта, злоумышленники не осуществляют атаку «человек посередине» и не нарушают работу сетевого канала, а просто используют функционал сервиса в мошеннических целях.


В отличие от предыдущей кампании, в которой для обхода обнаружения использовалась обфускация javascript-кода, а для хранения похищенных учетных данных – сторонние домены, в этот раз злоумышленники пользуются преимуществами Google Drive.  

Также по теме:
Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.