详细内容或原文请订阅后点击阅览
网络钓鱼活动滥用 Google Cloud 服务窃取 Microsoft 365 登录信息
另一个精心设计的网络钓鱼活动使用 Google Cloud Integration Application 基础设施来绕过电子邮件过滤器。
来源:Malwarebytes Labs 博客攻击者正在发送非常令人信服的虚假“Google”电子邮件,这些电子邮件会绕过垃圾邮件过滤器,将受害者引导至多个受信任的 Google 拥有的服务,并最终导致一个看起来相似的 Microsoft 365 登录页面,旨在获取用户名和密码。
研究人员发现,网络犯罪分子使用 Google Cloud Application Integration 的发送电子邮件功能从合法的 Google 地址发送网络钓鱼电子邮件:noreply-application-integration@google[.]com。
Google Cloud Application Integration 允许用户通过点击配置连接任何应用程序来自动化业务流程。新客户目前可以获得免费积分,这降低了进入门槛,并可能吸引一些网络犯罪分子。
最初的电子邮件来自看似真实的 Google 地址,并引用了常规且熟悉的内容,例如语音邮件通知、要完成的任务或访问文档的权限。该电子邮件包含一个指向真实 Google Cloud Storage URL 的链接,因此该网址似乎属于 Google,并且看起来不像明显的假冒地址。
第一次点击后,您将被重定向到另一个 Google 相关域 (googleusercontent[.]com),显示验证码或图像检查。通过“我不是机器人”检查后,您会看到看起来像普通 Microsoft 365 登录页面的内容,但仔细检查后发现,该网址不是官方 Microsoft 域。
此站点上提供的任何凭据都将被攻击者捕获。
Google 基础设施的使用使网络钓鱼者获得了来自电子邮件过滤器和接收用户的更高级别的信任。这不是一个漏洞,只是对谷歌提供的基于云的服务的滥用。
Google 的回应
Google 表示已针对该活动采取行动:
如何保持安全
此类活动表明,发现网络钓鱼电子邮件的部分责任仍然由收件人承担。除了随时了解情况外,您还可以遵循以下一些其他提示来确保安全。