Атака начинается с того, что пользователь Gmail получает электронное письмо, содержащее ссылку на неавторизованную страницу в Google Drive.
Исследователи безопасности обнаружили очередную фишинговую кампанию, эксплуатирующую доверенный сервис Google Drive, которая стала уже второй за последние два года. Как сообщил Адитья Суд (Aditya K Sood) из Elastica Cloud Threat Labs, в новой волне атак злоумышленники применяют те же техники, что и в предыдущей, например, обфускацию кода.
Так же, как и в прошлый раз, преступники используют размещенные в Google Drive фишинговые web-страницы, стремясь обмануть даже знакомых с безопасностью пользователей за счет хорошей репутации сервиса. Атака начинается с того, что пользователь Gmail получает электронное письмо, содержащее ссылку на неавторизованную страницу в Google Drive. По словам эксперта, злоумышленники не осуществляют атаку «человек посередине» и не нарушают работу сетевого канала, а просто используют функционал сервиса в мошеннических целях.
В отличие от предыдущей кампании, в которой для обхода обнаружения использовалась обфускация JavaScript-кода, а для хранения похищенных учетных данных – сторонние домены, в этот раз злоумышленники пользуются преимуществами Google Drive.
Живой, мертвый или в суперпозиции? Узнайте в нашем канале