«Репутация ссылок и доменов Google позволяют злоумышленникам обходить защитные механизмы системы», — говорит Арджун Самбамурти, сооснователь и начальник инженерного отдела в Armorblox.
Хотя фишинговые атаки с использованием сервисов Google продолжаются уже какое-то время, «мы заметили их рост в связи с переходом на удаленную работу», — добавляет Самбамурти.
Фишинговые атаки могут быть нацелены на разные типы жертв. Например, злоумышленники могут использовать поддельные платежные документы, чтобы атаковать сотрудников платежного отдела, которые сейчас работают удаленно. Другие мошенники используют тактику «spray and pray» («распылять и молиться»), чтобы атаковать настолько много жертв, насколько это возможно, а дальше использовать сервисы Google Drive или Google Docs в качестве части своей инфраструктуры.
Вдобавок к Google-сервисам, мошенники используют бесплатные облачные хранилища для создания фишинговых электронных сообщений. Среди них Microsoft OneDrive, Box, Dropbox, SendGrid, Webflow и Amazon Simple Email Service.
«Атаки с использованием сервисов Google являются частью тенденции среди злоумышленников, которые применяют инструменты для совместной работы, хранения и создания сайтов, чтобы достигнуть своих гнусных целей», — говорит исследователь Armorblox.