详细内容或原文请订阅后点击阅览
欺诈者如何滥用Google表格传播骗局
表格和测验构建工具是社会工程和恶意软件的流行媒介。这是保持安全的方法。
来源:WeLiveSecurity _恶意软件欺诈者如何滥用Google表格传播骗局
表格和测验构建工具是社会工程和恶意软件的流行媒介。这是保持安全的方法。
2025年4月23日•,5分钟。阅读
2025年4月23日 • , 5分钟。阅读当Google进入特定市场时,通常对现任人来说意味着坏消息。因此,这家技术巨头的形式和测验构建工具于2008年推出。根据一个估计,它的市场份额近50%。
一个估计然而,对邪恶元素的市场份额很大。威胁参与者过去的硕士是滥用流行技术以自己的目的。他们正在使用Google表格这样做,以从受害者那里收集敏感信息,甚至欺骗他们安装恶意软件。
从受害者那里收获敏感信息 欺骗他们安装恶意软件为什么Google表格?
恶意演员一直在寻找使骗局合法性和逃避电子邮件安全过滤器的合法性的方法。 Google Forms提供了一个很好的机会。它受到网络犯罪分子的青睐,因为它是:
- Free, meaning threat actors can launch campaigns at scale with a potentially lucrative return on their investmentTrusted by users, which increases the chances of victims believing that the Google Form they’re being sent or redirected to is legitimateA legitimate service, meaning that malicious Google Forms and links to malicious forms are often waved through by traditional email security toolsEasy to use, which is good for users but also handy for cybercriminals – meaning they can launch以很少的精力或对工具结核的知识来说服网络钓鱼活动也利用了Google形式通信被TLS加密的事实,这可能使安全工具更难凝视并检查任何恶意活动。同样,该解决方案经常使用动态URL,这可能使某些电子邮件安全过滤器发现恶意表格具有挑战性。