Google 文档评论功能在网络钓鱼活动中被滥用
来自安全公司 Avanan 的研究人员在 12 月发现了一个主要针对 Outlook 用户的网络钓鱼活动,该活动使用了一种新技术,该技术滥用 Google Docs 的评论功能来发送恶意消息。
攻击链非常简单,攻击者使用他们的 Google 帐户创建 Google 文档。威胁行为者向 Google Doc 添加了一条评论,该评论引用了带有 "@" 的目标,以自动发送来自 Google 的消息。评论的内容包括恶意链接,而不显示电子邮件地址和攻击者的姓名。
Google 会向目标的收件箱发送一封通知电子邮件,以通知其提及他们的文档上的新评论。
" 在这次攻击中,黑客正在向 Google Doc 添加评论。该注释使用 @提及目标。这样,电子邮件将自动发送到该人的收件箱。在那封来自 Google 的电子邮件中,包含了完整的评论,包括不良链接和文本。此外,电子邮件地址没有显示,只是攻击者的名字,这使得冒充者已经成熟。阅读 Avanan 发表的分析。
这些电子邮件是从 Google 基础架构发出的,因此,安全解决方案不会将其标记为恶意。
该技术还与 Google Slide 和 Google Workspace 服务的其他组件一起使用。
在专家跟踪的网络钓鱼活动中,威胁行为者利用 Google Docs 和其他 Google 协作工具,将 30 个租户的 Outlook 用户作为目标。攻击者使用了 100 多个不同的 Gmail 帐户。
为避免成为此网络钓鱼技术的受害者,专家建议:
在点击 Google 文档评论之前,请鼓励最终用户在评论中交叉引用电子邮件地址,以确保其合法
提醒最终用户使用标准的网络卫生,包括仔细检查链接和检查语法
如果不确定,请与合法发件人联系并确认他们打算发送该文档
部署可保护整个套件的保护,包括文件共享和协作应用
Google 会向目标的收件箱发送一封通知电子邮件,以通知其提及他们的文档上的新评论。
" 在这次攻击中,黑客正在向 Google Doc 添加评论。该注释使用 @提及目标。这样,电子邮件将自动发送到该人的收件箱。在那封来自 Google 的电子邮件中,包含了完整的评论,包括不良链接和文本。此外,电子邮件地址没有显示,只是攻击者的名字,这使得冒充者已经成熟。阅读 Avanan 发表的分析。
这些电子邮件是从 Google 基础架构发出的,因此,安全解决方案不会将其标记为恶意。
该技术还与 Google Slide 和 Google Workspace 服务的其他组件一起使用。
在专家跟踪的网络钓鱼活动中,威胁行为者利用 Google Docs 和其他 Google 协作工具,将 30 个租户的 Outlook 用户作为目标。攻击者使用了 100 多个不同的 Gmail 帐户。
为避免成为此网络钓鱼技术的受害者,专家建议:
在点击 Google 文档评论之前,请鼓励最终用户在评论中交叉引用电子邮件地址,以确保其合法
提醒最终用户使用标准的网络卫生,包括仔细检查链接和检查语法
如果不确定,请与合法发件人联系并确认他们打算发送该文档
部署可保护整个套件的保护,包括文件共享和协作应用
关于作者
评论0次