Злоумышленники используют Google Диск в рамках фишинговой кампании

Исследователи из компании Cofense обнаружили целенаправленную фишинговую кампанию против сотрудников фирмы энергетической отрасли. В рамках атак злоумышленникам удалось обойти шлюз электронной почты Microsoft.

Документы, связанные с фишинговыми лендинговыми страницами, распространялись через Google Документы. Сообщения были отправлены от имени генерального директора компании с целью обманом заставить сотрудников открыть «важное сообщение», передаваемое через Google Docs.

Отправленные через Google Диск письма позволили злоумышленникам обойти защиту от фишинга, предоставляемую облачным сервисом фильтрации электронной почты Microsoft Exchange Online Protection. В действительности документ был связан с документом Google Docs, который перенаправлял потенциальных жертв на фишинговые страницы злоумышленников. Там пользователям предлагалось ввести свои учетные данные для доступа к срочному сообщению генерального директора.

Однако киберпреступники использовали устаревшую информацию для создания своих фишинговых писем, предоставив жертвам возможность заподозрить неладное. По словам исследователей, некоторые письма создавались с помощью шаблонов, предназначенных для быстрой генерации настраиваемых фишинговых сообщений. Как минимум две фразы, использованные в последних атаках, были ранее обнаружены в рамках аналогичной фишинговой кампании, нацеленной на учебные заведения.

Positive Technologies проводит опрос по APT атакам. Предлагаем вам анонимно ответить на несколько вопросов: https://surveys.hotjar.com/s?siteId=1095096&surveyId=139755