黑客滥用谷歌云服务偷取用户Office365的信息

发布时间：2021-11-09 12:47 所属栏目：53 来源：互联网

导读：网络犯罪分子越来越多地利用诸如Google Cloud Services之类的公共云服务来针对Office 365用户进行网络钓鱼活动。欺诈者通常会在多个云服务上托管钓鱼网页，并诱使受害者登陆这些网页。 Check Point的研究人员发表了一份报告，详细介绍了这个活动，该活动依

　网络犯罪分子越来越多地利用诸如Google Cloud Services之类的公共云服务来针对Office 365用户进行网络钓鱼活动。

　　欺诈者通常会在多个云服务上托管钓鱼网页，并诱使受害者登陆这些网页。

　　Check Point的研究人员发表了一份报告，详细介绍了这个活动，该活动依赖于Google云端硬盘来托管恶意PDF文档，然后利用Google的“ storage.googleapis [。] com”来托管网络钓鱼页面。

　　通过使用Google Cloud或Microsoft Azure等著名的云服务，攻击者可以轻松地绕过目标组织设置的防御措施。

　　攻击链的起点是一个PDF文档，该文档已上传到Google云端硬盘，并包含一个指向网络钓鱼页面的链接。

　　此广告系列中使用的网络钓鱼页面位于storage.googleapis[.]com/asharepoint-unwearied-439052791 / index.html上，旨在诱骗受害者提供其Office 365登录名或组织电子邮件。

　　选择其中一个登录选项后，将向受害者显示一个带有Outlook登录页面的弹出窗口。一旦输入凭据后，用户将被重定向到一家由著名的全球咨询公司发布的真实PDF报告。

　　在所有这些阶段中，由于网络钓鱼页面托管在Google Cloud Storage上，因此用户不会觉得可疑。但是，通过查看网络钓鱼页面的源代码后发现，大多数资源是从属于攻击者的网站上加载的，prvtsmtp [。] com 报告表示。

（编辑：ASP站长网）