در جریان این حملات فیشینگ کاربران پیامهایی به زبان روسی یا انگلیسی از Google Drive دریافت کردهاند که در آنها خواسته شده که درخصوص اسنادی ناآشنا مشارکت کنند. در اسناد مذکور لینکهایی به سایتهای کلاهبرداری درج شده است. همچنین قربانیان یک ایمیل اطلاعرسانی شامل یک لینک بالقوه مخرب را از Google Drive دریافت میکنند.
این مهاجمان از قابلیت مشارکت (Collaboration) در سرویس Google Drive برای اطلاعرسانی و یا دعوت ایمیلی افراد برای مشاهده یک سند حاوی لینک به سایت مخرب بهره گرفتهاند.
این سایتها، دریافتکننده را اغوا میکنند تا وارد حساب بانکی خود شود، جوایزی نقدی را دریافت کند، معاملهای را انجام دهد و/یا جایزه خود را انتخاب کند. زیرکانهترین ترفند این حملات آن است که ایمیلها و اطلاعرسانیها مستقیما از سوی شرکت Google ارسال میشوند.
با این تکنیک ایمیلهای در ظاهر معتبر به صندوق پستی کاربر را مییابد. موفقیت در پالایش ایمیلهای هرزنامه، موجب شده که کلاهبرداران به دنبال راههایی جدید برای ارسال هرزنامههای خود باشند. بهصورت پیشفرض Google Drive زمانی که در یک سند به کاربر دیگری اشاره میشود او را مطلع میکند. برای مثال یک کاربر میتواند با استفاده از قابلیت Collaboration از همکار خود بخواهد که اسلایدی را در یک ارائه و یا خلاصهای از یک پروژه جدید را مورد بازبینی قرار داده و در تکمیل آن مشارکت کند. اکنون کلاهبرداران سایبری این قابلبت را جهت ارسال لینکهای مخرب خود بهنحوی هوشمندانه به استخدام در آوردهاند.
گوگل اعلام کرده که در حال اعمال سیاستهای امنیتی جدیدی است تا بهرهجویی از Drive را در جریان حملات مبتنی بر هرزنامه دشوارتر کند.
آگاهیرسانی به کاربران در مواجهه با تهدیدات مبتنی بر هرزنامه در کنار پرهیز از کلیک بر روی لینکهای ناآشنا از هر نوع آن بهخصوص زمانی که از یک مبدا ناشناس ارسال شده باشند نقشی اساسی در مقابله با این نوع تهدیدات دارند.
