Атака на пользователя строится на доверии к сервису Google. Пользователь почты Gmail получает электронное письмо, содержащее вредоносную фишинговую ссылку на неавторизованную страницу в Google Drive.


Исследователи безопасности из Elastica Cloud Threat Labs обнаружили очередную фишинговую кампанию, использующую облачный сервис хранения данных Google Drive. Это уже второй зафиксированный случай за последние два года. В новой волне атак злоумышленники применяют те же техники, что и в предыдущей, например, запутывание кода. При этом многие алгоритмы стали еще более продвинутыми.

Так же, как и в прошлый раз, преступники используют размещенные в Google Drive фишинговые web-страницы, стремясь обмануть даже знакомых с безопасностью пользователей за счет хорошей репутации сервиса. Атака начинается с того, что пользователь Gmail получает электронное письмо, содержащее ссылку на неавторизованную страницу в Google Drive. Вводя свои данные, пользователь сознательно подвергает себя риску.

fishing-google-drive

Пользователь Gmail получает электронное письмо, содержащее вредоносную ссылку на страницу в Google Drive

По словам эксперта, злоумышленники не нарушают работу сетевого канала, а просто используют функционал сервиса в мошеннических целях.

в тему: HORNET: БЫСТРАЯ И НАДЕЖНАЯ АЛЬТЕРНАТИВА АНОНИМНОЙ СЕТИ TOR

В отличие от предыдущей кампании, в которой для обхода обнаружения использовалась обфускация JavaScript-кода, а для хранения похищенных учетных данных – сторонние домены, в этот раз злоумышленники пользуются преимуществами Google Drive.

Источник: Elastica