新德里:网络安全研究人员周五表示,他们发现了一种新型的假冒攻击
谷歌文件共享和存储网站
谷歌文档诱骗受害者分享
登录凭证.
Barracuda Networks表示,在1月1日至4月30日期间检测到的近10万次基于表单的攻击中,有65%的攻击使用了谷歌Docs,占2020年前4个月所有鱼叉式网络钓鱼攻击的4%。Barracuda Networks是一家云支持的安全和数据保护解决方案的领先提供商。
在全球大流行期间,网络犯罪分子越来越多地利用冠状病毒作为诱饵,利用用户的恐惧和不确定性来欺骗注意力不集中的用户。
在这种类型的品牌模仿攻击中,骗子利用文件、内容共享或其他生产力网站(如docs.google.com或sway.office.com)来说服受害者交出他们的凭证。“
黑客正在利用对COVID-19的高度关注进行分发
恶意软件窃取证书,骗取用户钱财。虽然网络钓鱼战术在本质上很常见,但这是一种新型的基于形式的攻击,我们的研究人员在今年年初一直在稳定地检测到这种攻击,”Barracuda Networks印度地区经理Murali Urs说。
攻击者冒充看似由合法文件共享网站(如OneDrive)自动生成的电子邮件,并通过合法文件共享网站将受害者带到钓鱼网站。
另一种策略是使用合法的服务(如forms.office.com)创建在线表单。
这些表单类似于合法服务的登录页面,到表单的链接随后会包含在钓鱼电子邮件中以获取凭据。
研究人员说,这些假冒攻击很难被发现,因为它们包含指向组织经常使用的合法网站的链接。
在最近的基于表单的攻击中,攻击者利用了25%的storage.googleapis.com、23%的docs.google.com、13%的storage.cloud.google.com和4%的drive.google.com。
相比之下,
微软13%的攻击以品牌为目标:onedrive.live.com(6%)、sway.office.com(4%)和forms.office.com(3%)。
其他用于冒充攻击的网站包括sendgrid.net(10%)、mail黑猩猩(4%)和formcrafts.com(2%)。所有其他网站占基于表单的攻击的6%。
“现在企业需要建立解决方案来阻止攻击者绕过电子邮件通道、垃圾邮件过滤器和跟踪可疑ip。用户也应该能够识别可疑的电子邮件并报告,以减少此类攻击的发生。”Urs建议。