Новая фишинговая кампания использует Google Drive


Elastica Cloud Threat LabsИсследователи безопасности из Elastica Cloud Threat Labs зафиксировали очередную фишинговую кампанию. В рамках этой кампании злоумышленники эксплуатировали доверенный сервис Google Drive. Подобного рода фишинговая кампания стала уже второй за последние два года. В новой волне атак киберпреступники применяют те же техники, что и в предыдущей, например, обфускацию кода.

Как и в прошлый раз, преступники используют размещенные в Google Drive фишинговые web-страницы. Таким образом, за счет хорошей репутации сервиса, они пытаются обмануть даже знакомых с безопасностью пользователей.

Сама атака начинается с получения пользователем электронного письма Gmail, которое в свою очередь содержит ссылку на неавторизованную страницу в Google Drive. Как утверждают эксперты, злоумышленники не осуществляют атаку "человек посередине" и не нарушают работу сетевого канала, а только используют функционал сервиса в мошеннических целях.

Если данную атаку сравнить с предыдущей, в которой для обхода обнаружения использовалась обфускация JavaScript-кода, а для хранения похищенных учетных данных – сторонние домены, то в этот раз злоумышленники пользуются преимуществами Google Drive.


Обновлено (31.07.2015 12:40)