Злоумышленники злоупотребляют бесплатными инструментами и услугами Google для создания убедительных фишинговых кампаний, которые крадут ваши учетные данные или заставляют вас установить вредоносное ПО.
Google предлагает широкий спектр бесплатного программного обеспечения и услуг, которые позволяют пользователям создавать документы, электронные таблицы, онлайн-формы и бесплатные веб-сайты. Эти инструменты используются учащимися, учителями, потребителями и предприятиями как простой способ обмена документами, проведения опросов или даже создания сайтов бесплатно.
К сожалению, если услуга бесплатна для нас, злоумышленники также могут злоупотреблять ею по своему усмотрению.
Злоумышленники бесплатно злоупотребляют сервисами Google
В новом отчете компании ArmorBlox, занимающейся защитой электронной почты, исследователи демонстрируют, как злоумышленники создают сложные фишинговые кампании с использованием сервисов Google, которые не только выглядят убедительно, но и ускользают от обнаружения.Первый инструмент Google, который мы рассмотрим, - это бесплатная служба создания форм под названием Google Forms, которая позволяет любому создавать бесплатные онлайн-опросы, которые затем можно отправлять другим пользователям.
Однако злоумышленники злоупотребляют формами Google для создания сложных форм, которые пытаются украсть ваши учетные данные, например, поддельную форму восстановления учетной записи American Express ниже. Затем злоумышленники могут собирать любую предоставленную информацию позже.
Американская экспресс-фишинговая форма в Google Forms
Источник: ArmorBlox
Google Firebase - это платформа для разработчиков, используемая для создания мобильных и веб-приложений, размещаемых в облаке.
Злоумышленники используют Firebase для создания фишинговых целевых страниц, которые могут включать изображения, динамический контент и формы обработки. Поскольку страницы Firebase используют общий URL , ArmorBlox заявляет, что они не будут «блокироваться никакими фильтрами безопасности из-за присущей им легитимности».
Ниже вы можете увидеть форму входа в фишинговую почту, созданную в Firebase.
Фишинговая форма, созданная с помощью службы Google Firebase
Источник: ArmorBlox
Google предлагает бесплатную платформу веб-хостинга под названием Google Sites, которая позволяет пользователям создавать упрощенные веб-сайты, обслуживаемые из домена sites.google.com.
В примере, предоставленном ArmorBlox, мы видим страницу Сайтов Google, на которой размещена поддельная форма входа в Microsoft для кражи учетных данных учетной записи Microsoft.
Фишинговая целевая страница Google Сайтов Источник: ArmorBlox
Наконец, наиболее распространенный сервис Google, используемый для фишинговых атак, - это Документы Google . Эта служба используется не только для перенаправления получателей на кражу учетных данных и мошенничество с бухгалтерским учетом, но и для доставки вредоносного ПО.
Поскольку Google Docs так широко используется, почти все новые документы будут обходить безопасные почтовые шлюзы, пока они не будут идентифицированы как вредоносные.
" Поскольку Документы Google всегда присутствуют в нашей повседневной жизни, средний получатель не удивится, увидев ссылку на Документы Google в электронном письме от коллеги. Она также не будет заблокирована никаким фильтром безопасности электронной почты - не в День 0 Во всяком случае. Использование Google Doc в этом электронном письме призвано обмануть как глазную проверку получателя, так и традиционные уровни безопасности, - поясняет ArmorBlox в своем отчете .
Например, вы можете увидеть поддельную страницу загрузки «расчетного листа», которая перенаправляет пользователей на страницу, которая крадет учетные данные.
Фишинговая страница Документов Google Источник: ArmorBlox
Документы Google также активно используются в кампаниях вредоносных программ BazarLoader в качестве промежуточной страницы для загрузки вредоносных программ, замаскированных под счета, информацию о COVID-19 и другие типы документов.
BazarLoader
Фишинговая страница Документов Google
Хотя этот отчет был посвящен злоупотреблению службами Google, злоумышленники также используют бесплатные службы других компаний, включая Dropbox, Canva и Azure .
Чтобы защитить себя от подобных фишинговых атак, ArmorBlox рекомендует:
- Следуйте лучшим практикам 2FA и управления паролями
- Подвергайте чувствительные электронные письма тщательной проверке зрения, особенно когда речь идет о деньгах.
- Создайте свои собственные строки аутентификации
- Расширьте встроенное обнаружение угроз электронной почты дополнительными средствами управления
Не просто нажимайте на ссылки или открывайте вложения, вместо этого сначала отсканируйте их или обратитесь к администратору сети, если вы не уверены. Также всегда полезно позвонить отправителю по телефону, чтобы подтвердить, отправили ли он электронное письмо.
Только убедитесь, что не используете номер телефона, указанный в электронном письме, так как это может быть номер злоумышленника.
Перевод с английского - Google
