Фишинговая кампания использует Google Cloud, чтобы выдать себя за мирового ритейлера

Фишинговая кампания использует Google Cloud, чтобы выдать себя за мирового ритейлера

Но ошибки в письме выдали злоумышленника.

image

По словам аналитиков из компании Avanan , в новой фишинговой кампании злоумышленник выдает себя за крупного ритейлера и использует надежную репутацию Google для обхода средств защиты электронной почты.

Однако, в фишинговых письмах отсутствует логотип компании и название бренда написано с ошибкой - «Bestbuy», а ссылка для отмены рассылки внизу письма ведет в почтовое хранилище Google Cloud. Но поскольку атака использует облачное хранилище Google Google Cloud Storage для обхода систем безопасности электронной почты, она особенно эффективна при попадании в почтовые ящики пользователей.


Письма используют известный и доверенный URL-адрес законного сайта, поэтому средства безопасности отправят его во входящие. Эта атака использует Google Cloud в качестве хостинга. Большинство облачных сервисов легитимны, поэтому система безопасности пропускает такие письма.


Мир сходит с ума и грянет киберапокалипсис. Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!