Атака на пользователя строится на доверии к сервису Google. Пользователь почты Gmail получает электронное письмо, содержащее вредоносную фишинговую ссылку на неавторизованную страницу в Google Drive.
Исследователи безопасности из Elastica Cloud Threat Labs обнаружили очередную фишинговую кампанию, использующую облачный сервис хранения данных Google Drive. Это уже второй зафиксированный случай за последние два года. В новой волне атак злоумышленники применяют те же техники, что и в предыдущей, например, запутывание кода. При этом многие алгоритмы стали еще более продвинутыми.
Так же, как и в прошлый раз, преступники используют размещенные в Google Drive фишинговые web-страницы, стремясь обмануть даже знакомых с безопасностью пользователей за счет хорошей репутации сервиса. Атака начинается с того, что пользователь Gmail получает электронное письмо, содержащее ссылку на неавторизованную страницу в Google Drive. Вводя свои данные, пользователь сознательно подвергает себя риску.

Пользователь Gmail получает электронное письмо, содержащее вредоносную ссылку на страницу в Google Drive
По словам эксперта, злоумышленники не нарушают работу сетевого канала, а просто используют функционал сервиса в мошеннических целях.
в тему: HORNET: БЫСТРАЯ И НАДЕЖНАЯ АЛЬТЕРНАТИВА АНОНИМНОЙ СЕТИ TOR
В отличие от предыдущей кампании, в которой для обхода обнаружения использовалась обфускация JavaScript-кода, а для хранения похищенных учетных данных – сторонние домены, в этот раз злоумышленники пользуются преимуществами Google Drive.
Источник: Elastica
Добавить комментарий