Фишинг на надежных платформах: эволюция атак с использованием Google
Источник: cofense.com
Новые методы фишинга: злоумышленники используют доверенные платформы для повышения эффективности атак
Последние разработки в области методов фишинга демонстрируют, что хакеры все чаще задействуют надежные платформы, чтобы повысить доверие к своим атакам и обойти системы защиты. Недавняя фишинговая кампания, обнаруженная Центром защиты от фишинга Cofense, наглядно подтверждает эту тенденцию, используя скрипт Google Apps для размещения вредоносного контента на доверенном поддомене Google.
Суть атаки: подмена счетов и использование доверенных доменов
В рамках кампании фишинговое электронное письмо маскируется под счет-фактуру, побуждая получателей перейти по ссылке, ведущей на поддельную страницу, размещённую на script.google.com. Такой подход значительно повышает иллюзию легитимности и усложняет задачу обнаружения угроз со стороны систем безопасности.
Электронное письмо имитирует официальные счета-фактуры от компании, специализирующейся на медицинском и реабилитационном оборудовании. Используются:
- психологическое давление, основанное на срочности и неопределённости;
- короткие, минималистичные сообщения, которые позволяют обходить спам-фильтры;
- стратегия, рассчитанная на скорость принятия решений получателем, снижая вероятность внимательного анализа содержимого.
Механика обмана: ложное чувство безопасности и кража данных
При нажатии на кнопку «Предварительный просмотр», связанной с фальшивым счетом, пользователь получает ложное чувство безопасности. Далее он сталкивается с поддельной формой входа, стилизованной под страницу Google, что основано на высоком уровне доверия к платформе.
Ниже ключевые аспекты механизма атаки:
- Фишинговая форма максимально похожа на настоящие экраны входа Google;
- Введённые учетные данные передаются злоумышленникам через PHP-скрипт;
- После ввода данных пользователя перенаправляют на страницу входа Microsoft, что снижает подозрения и усложняет отслеживание атаки.
Последствия и рекомендации
Данная атака ярко иллюстрирует, как злоумышленники эксплуатируют доверие к крупным доменам для масштабной кражи учетных данных. В результате возможны серьезные утечки конфиденциальной информации и финансовые потери для организаций и их клиентов.
Эксперты подчеркивают важность сохранения бдительности и постоянного обучения персонала методам распознавания фишинга. Рекомендуется:
- внимательно проверять ссылки в электронных письмах, особенно если они ведут на поддомены известных платформ;
- использовать многофакторную аутентификацию там, где это возможно;
- обновлять и мониторить системы безопасности для своевременного выявления подозрительной активности;
- организовывать регулярные тренинги для сотрудников и пользователей.
Киберугрозы продолжают эволюционировать, требуя от организаций и частных лиц новых уровней защиты и осознанности.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
