کمیته رکن چهارم – مجرمان اینترنتی حمله جدید فیشینگ را آغاز کردهاند که از محبوبیت Google Drive و Docs برای دور زدن فیلترهای امنیتی سواستفاده می کند.
در گزارشی که توسط محققان امنیت فناوری اطلاعات منتشر شده ، آشکار شدهاست که مجرمان شروع به یک کارزار جدید فیشینگ با استفاده از Google Docs کردهاند.
محققان توضیح دادند که چگونه مهاجم یک صفحه وب مشابه صفحه Google Docs ایجاد کرده و آن را در Google Drive بارگذاری می کند که فایل را اسکن کرده و به صورت خودکار HTML را ارائه می دهد. سپس ، این فایل از طریق Google Docs باز می شود که مهاجمان نسخه برتر را با تصاویر ارائه شده دریافت می کنند.
سپس لینک ایجاد شده به ایمیل ها پیوست می شود و برای قربانیان ارسال می شود و از آنها خواسته می شود سند را دانلود کنند. پس از کلیک بر روی لینک ، آنها به وب سایت فیشینگ هدایت میشوند که در آن اطلاعات مربوط به آنها از طریق صفحه وب دیگری که به نظر می رسد مانند درگاه ورود به سیستم Google است ، سرقت می شود.
اگرچه برخی از مهاجمان سعی کرده اند از عملکرد سرویس های قانونی برای پیشبرد اهداف مخرب خود مانند DocuSign جعلی که کاربر را به صفحه ورود جعلی DocuSign می برد ، استفاده کنند ، اما این اولین بار است که چنین سرویس محبوبی مانند گوگل مورد سو استفاده قرار گرفت.
از Google Docs در این روش به طرز بسیار پیچیده ای استفاده می شود و در نهایت مهاجمان شانس خوبی برای دور زدن اسکنرهای لینک ثابت دارند که در بسیاری از محصولات امنیتی استفاده میشود.
علاوه بر این ، ایده خوبی است که هیچ لینک Google Docs را که با شما به اشتراک گذاشته شده باز نکنید تا زمانی که بتوانید تأیید کنید که شما را به سمت Google Docs واقعی سوق می دهد و شخص ثالثی وانمود نمی کند که Google Docs است.
هکرها با میزبانی از حملات خود در سرویس های شناخته شده عمومی ، اسکنرهای لینک ثابت را دور می زنند. ما این موضوع را در گذشته با سرویس های کوچکی مانند MailGun ، FlipSnack و Movable Ink مشاهده کرده بودیم اما این اولین بار است که آن را از طریق یک سرویس بزرگ مانند Google Drive / Docs می بینیم.
این حمله نشان میدهد که استفاده از یک معماری امنیتی چند لایه مانند Avanan چقدر مهم است، زیرا این ایمیلها را می توان با درک هوش مصنوعی Avanan از رفتار ایمیل سازمان شناسایی کرد. ” در مورد گوگل دیسکگردان، این اولین باری نیست که این سرویس برای اهداف مغرضانه مورد سو استفاده قرار گرفتهاست. پیش از این ، ابزارهای بدافزار و فیشینگ مانند DarkHydrus نیز از طریق Google Drive در حال انتشار بود.
منبع : hackread
