Атака начинается с электронного письма, которое получает пользователь Gmail. В письме находится ссылка для перехода на неавторизованную страницу в Google Drive.
Исследователями зафиксирована новая фишинговая кампания, которая использует доверенный сервис Google Drive. Это уже вторая подобная атака за два года. Как сообщает Адитья Суд, эксперт из Elastica Cloud Threat Labs, преступниками сейчас применяются те же методы, что и во время предыдущей атаки, такие, как запутывание кода.
Как и раньше, злоумышленниками используются фишинговые web-страницы, которые размещены в Google Drive. Ввиду хорошей репутации Google Drive, преступники преследуют цель перехитрить даже тех пользователей, которые знакомы с безопасностью. Атака начинается с электронного письма, которое получает пользователь Gmail. В письме находится ссылка для перехода на неавторизованную страницу в Google Drive. Эксперт утверждает, что преступники используют возможности сервиса в мошеннических целях, не осуществляя при этом атаку «человек посередине» и не нарушая функционирование сетевого канала.
Теперь преступники используют преимущества Google Drive, в отличие от предыдущей кампании, где, чтобы обойти обнаружение, запутывали JavaScript-код, а также использовали сторонние домены для хранения похищенных учетных данных.