谷歌是一家科技巨頭。因此,用戶在使用該公司的服務時自然會傾向於信任該公司。駭客目前正在透過大規模的網路釣魚活動利用這項缺陷。
據網路安全公司 Check Point Research 稱,網路犯罪分子越來越頻繁地使用安全服務。Google雲端硬碟進行極為複雜的網路釣魚活動。該公司研究員 Jeremy Fuchs 表示:“網路犯罪者利用 Google 的商業工具竊取登入憑證和加密帳戶。
閱讀——駭客冒充微軟滲透政府
塞隆·M·福克斯,駭客最喜歡的工具之一目前是 Looker Studio,一款來自 Google 的數據視覺化軟體。這是一個「令人擔憂的現象,因為無論對於安全專家還是用戶來說都很難被偵測到」。 Check Point 聲稱最近幾週發生了「一百多起此類攻擊」。以下是本次嘗試的方法:BEC 3.0 類型的網路釣魚,導致商業電子郵件受損。
這場運動很難反擊,因為駭客利用合法網站和服務進行犯罪目的。作為活動的一部分,受害者會收到一封來自Google的合法電子郵件,其中包含宣傳獲勝加密貨幣投資策略的報告的連結。然後,電子郵件會要求使用者點擊連結以存取其帳戶。後者實際上會引導至 Looker Studio 頁面,但它是在整合到此頁面的 Google 幻燈片中,該缺陷被隱藏。
越來越緊迫的訊息敦促您輸入標識符,以便能夠收集透過「雲端挖礦」被動累積的加密貨幣。明顯地,這些資料將從您那裡被盜,並且會讓犯罪者竊取您的身分。這項技術幾乎無法偵測到,因為攻擊深深嵌入到文件中。顯然,這項活動只針對渴望上網的網路使用者。賺取比特幣,但正如 Check Point Research 所說,“所需要的只是一次成功的攻擊。”
