复杂的网络钓鱼计划是针对Google文档用户的目标

9:30 et,2014年3月18日

赛门铁克的安全研究人员检测了一个新的复杂网络钓鱼骗局,该骗局是针对谷歌文档的用户,拥有复杂的社会工程技巧。

网络钓鱼 仍然是主要的网络威胁之一,其对IT行业的影响是毁灭性,考虑到攻击者正在采用更加复杂的新技术。主要安全公司和证书正在提醒各国政府和民营企业对网络钓鱼的惊人增长, 网络犯罪 正在利用新的平台 移动的 and 社交媒体 to conduct 网络钓鱼 and 矛网络钓鱼 attacks.

今天我决定描述一个有趣的案件 赛门铁克 相关一个复杂的 网络钓鱼骗局 针对Google文档用户。攻击者使用与主题的网络钓鱼电子邮件“Documents”,内容请求收件人通过单击包含的链接查看在Google文档上发布的重要文档。链接将用户重定向到假,结束非常令人信服的Google Docs登录页面,如下图所示:

 g1

攻击者在Google上托管了假页面’S服务器并采用了连接的SSL协议,使页面更加令人信服。

“诈骗者只需在Google Drive帐户内创建了一个文件夹,将其标记为公共,在那里上传文件,然后使用Google Drive’s预览功能以获得可公开访问的URL以包含在其消息中。此登录页面看起来很熟悉许多Google用户,就像它一样’s used across Google’S服务。 (下面的文字“一个帐户。所有谷歌。”提到被访问的服务是什么,但这是许多人不会注意到的微妙之处。)它’如果在访问Google Docs链接时,将提示使用像这样的登录页面,许多人可以在未经第二次思考的情况下输入他们的凭据。”Symantec发布的博客文章。

一旦受害者点击了“Sign in”,用户的凭据被发送到由攻击者控制的Web服务器上的PHP脚本,页面将用户重定向到真正的Google文档文档。

赛门铁克的研究人员认为,Google账户具有重要的目标网络犯罪分子,他们可以向攻击者提供全面访问公司提供的所有服务,包括Gmail和 谷歌游戏.

攻击者可以使用Google账户进行​​进一步攻击,或者被赛门铁克研究人员的假设,购买 安卓 应用程序和内容。

皮奈里格帕加尼尼

(主编,CDM)

RSA标志

 

 

 

全球infosec奖项2021

我们在第9年,这些奖项非常受欢迎 - 帮助建立嗡嗡声,客户意识,销售和营销增长机会,投资机会等等。

现在申请