谷歌是一家科技巨头。因此,用户在使用该公司的服务时自然会倾向于信任该公司。黑客目前正在通过大规模的网络钓鱼活动利用这一缺陷。
据网络安全公司 Check Point Research 称,网络犯罪分子越来越频繁地使用安全服务。谷歌云端硬盘开展极其复杂的网络钓鱼活动。该公司研究员 Jeremy Fuchs 表示:“网络犯罪分子利用 Google 的商业工具窃取登录凭据和加密帐户。”
阅读——黑客冒充微软渗透政府
塞隆·M·福克斯,黑客最喜欢的工具之一目前是 Looker Studio,一款来自 Google 的数据可视化软件。这是一个“令人担忧的现象,因为无论对于安全专家还是用户来说都很难检测到”。 Check Point 声称最近几周发生了“一百多起此类攻击”。以下是本次尝试的方法:BEC 3.0 类型的网络钓鱼,导致商业电子邮件受损。
这场运动很难反击,因为黑客利用合法网站和服务进行犯罪目的。作为该活动的一部分,受害者会收到一封来自谷歌的合法电子邮件,其中包含宣传获胜加密货币投资策略的报告的链接。然后,电子邮件会要求用户单击链接以访问其帐户。后者实际上会引导至 Looker Studio 页面,但它是在集成到此页面的 Google 幻灯片中,该缺陷被隐藏。
越来越紧迫的消息敦促您输入标识符,以便能够收集通过“云挖矿”被动积累的加密货币。明显地,这些数据将从您那里被盗,并且会让犯罪分子窃取您的身份。这项技术几乎无法检测到,因为攻击深深嵌入到文档中。显然,这一活动只针对渴望上网的互联网用户。赚取比特币,但正如 Check Point Research 所说,“所需要的只是一次成功的攻击。”