正如我一直认为的那样,网络犯罪的唯一限制是想象力,而我们稍后将描述的网络钓鱼和恶意软件的传播技术就是证据。去年12月,安全公司Avanan的研究人员发现了一次主要针对Outlook用户的网络钓鱼活动。创新的元素表现在滥用谷歌Docs的评论功能来发送恶意信息。
谷歌Docs是谷歌的办公套件,它允许你在线创建和编辑文档,并与其他用户实时协作。该套件在工作场所非常受欢迎,因此,一群人可以通过附加在文本部分上的评论来参与文件的起草。该攻击技术非常简单和有效,攻击者使用他们的谷歌帐户创建一个谷歌文档,并添加一条注释以“@”字符引用受害者。
此时,将向受害者的邮箱发送一封电子邮件,通知他提到该文档的新评论。消息的内容包括攻击者选择的可能包含恶意链接的伴随文本。
请注意,该电子邮件显示为来自谷歌,攻击者的电子邮件地址和姓名没有显示,这导致反钓鱼解决方案认为该消息是值得信任的。
在这次攻击中,黑客在谷歌文档中添加了一条评论。注释用@提到了目标。这样,一封电子邮件就会自动发送到那个人的收件箱。在这封来自谷歌的邮件中,包含了完整的评论,包括无效的链接和文本。此外,邮件地址也没有显示,只有攻击者的名字,这为模仿者提供了时机。阿瓦南发表的分析报告中写道。
通知电子邮件是从谷歌的基础设施发送的,这就是为什么安全解决方案不会将其标记为恶意的原因。
该技术还可以与其他谷歌套件软件一起使用,这些软件允许使用谷歌Slides和谷歌Workspace服务的其他组件进行注释。
在Avanan专家监控的网络钓鱼活动中,攻击者使用谷歌Docs和其他谷歌协作工具,从100多个不同的Gmail账户向Outlook用户发送恶意信息。当然,被破解的Gmail账户也可以被用来攻击受害者的联系人网络。例如,后一种情况可被打算执行某一特定社区的组成部分的民族-国家行动者利用,例如在一个机密项目上工作的一个研究小组。
分享关于这项技术的信息是很重要的,特别是在现在这样的时候,许多公司都允许像谷歌Docs这样的智能工作和协作工具来促进他们的日常活动。
为了避免成为这种攻击的受害者,专家建议:
在点击谷歌文档评论之前,请确保评论中的电子邮件地址是合法的 检查l是一个好主意油墨不指向网络钓鱼公司内容或不值得信任的网站。 注意邮件内容的语法。 如有疑问,请与我联系直接联系合法的发送者,询问他们是否愿意分享评论或文档表示“状态”。 使用可以保护整个套件的防御软件,包括文件共享和协作应用程序.
