黑客乱用谷歌云服务窃取用户Office365的信息

发布时间：2021-11-03 16:41 所属栏目：53 来源：互联网

导读：网络犯罪分子越来越多地利用诸如Google Cloud Services之类的公共云服务来针对Office 365用户进行网络钓鱼活动。欺诈者通常会在多个云服务上托管钓鱼网页，并诱使受害者登陆这些网页。 Check Point的研究人员发表了一份报告，详细介绍了这个活动，该活动依

　　网络犯罪分子越来越多地利用诸如Google Cloud Services之类的公共云服务来针对Office 365用户进行网络钓鱼活动。

　　欺诈者通常会在多个云服务上托管钓鱼网页，并诱使受害者登陆这些网页。

　　Check Point的研究人员发表了一份报告，详细介绍了这个活动，该活动依赖于Google云端硬盘来托管恶意PDF文档，然后利用Google的“ storage.googleapis [。] com”来托管网络钓鱼页面。

　　通过使用Google Cloud或Microsoft Azure等著名的云服务，攻击者可以轻松地绕过目标组织设置的防御措施。

　　攻击链的起点是一个PDF文档，该文档已上传到Google云端硬盘，并包含一个指向网络钓鱼页面的链接。

（编辑：ASP站长网）