Операторы новой фишинговой кампании используют Google Диск и Google Документы

Специалисты из компании Avanan сообщили о новой фишинговой кампании, в рамках которой киберпреступники нашли способ создавать убедительные электронные письма с использованием функций Google Документы и Google Диск для обхода фильтров безопасности.

Электронное письмо, получаемое потенциальной жертвой, содержит якобы легитимную ссылку на Google Документы. При нажатии на ссылку пользователь попадает на страницу Google Документов с документом Microsoft Word.

Злоумышленник обманом пытается заставить жертву нажать на ссылку якобы для загрузки документа. Затем пользователь перенаправляется ​​на вредоносный web-сайт, где его учетные данные могут быть похищены через окно авторизации.

Сама атака довольно проста в исполнении. Киберпреступник создает web-страницу HTML, замаскированную под страницу совместного использования Google Документами, и загружает ее на Google Диск.

По словам экспертов, аналогичный метод использовался для подделки документа DocuSign, переадресовывая пользователя на поддельную страницу авторизации в DocuSign.

Таким образом злоумышленники могут обойти сканеры статических ссылок, которые используются во многих устаревших продуктах безопасности. Инструмент на основе ИИ, способный обнаруживать подозрительное поведение, в данном случае должен справляться лучше.