自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

Google 日歷淪為釣魚新工具,可有效繞過(guò)安全防護(hù)機(jī)制

作者:流蘇_
安全
據(jù) CPR 的研究顯示,攻擊者正試圖操控 Google 日歷及其相關(guān)功能模塊,例如 Google 繪圖,通過(guò)發(fā)送偽裝成合法郵件的鏈接,突破傳統(tǒng)郵箱安全防線,實(shí)施網(wǎng)絡(luò)釣魚攻擊。

根據(jù) Check Point 與 Hackread.com 共同發(fā)布的最新研究報(bào)告,Google 工作空間中廣泛應(yīng)用的日程管理工具 Google 日歷已成為網(wǎng)絡(luò)犯罪分子的新攻擊目標(biāo)。

  • Google 日歷成工具:網(wǎng)絡(luò)攻擊者利用 Google 日歷的功能模塊,發(fā)送仿冒合法邀請(qǐng)函的網(wǎng)絡(luò)釣魚郵件。
  • 高級(jí)攻擊策略:攻擊者采用 Google 表單和 Google 繪圖等多元化工具,規(guī)避傳統(tǒng)郵件安全防護(hù)機(jī)制,從而強(qiáng)化攻擊的可信度。
  • 影響范圍廣泛:在短短四周內(nèi),已檢測(cè)到與該攻擊活動(dòng)關(guān)聯(lián)的 4000 余封網(wǎng)絡(luò)釣魚郵件,涉及約 300 家品牌企業(yè)。
  • 社會(huì)工程學(xué)手法:網(wǎng)絡(luò)犯罪分子通過(guò)制造緊迫感、恐慌情緒以及冒充身份等手段,誘使受害者點(diǎn)擊惡意鏈接并泄露敏感信息。
  • 防范措施:部署高級(jí)郵箱安全監(jiān)控系統(tǒng)、第三方應(yīng)用程序使用審計(jì)機(jī)制以及行為分析技術(shù),對(duì)于抵御此類不斷演進(jìn)的威脅具有重要意義。

Google 日歷作為 Google 工作空間的重要組成部分,是一款面向全球超過(guò) 5 億用戶的日程安排與時(shí)間管理工具,支持 41 種語(yǔ)言。

據(jù) CPR 的研究顯示,攻擊者正試圖操控 Google 日歷及其相關(guān)功能模塊,例如 Google 繪圖,通過(guò)發(fā)送偽裝成合法郵件的鏈接,突破傳統(tǒng)郵箱安全防線,實(shí)施網(wǎng)絡(luò)釣魚攻擊。這些鏈接表面上看似指向 Google 表單或 Google 繪圖,進(jìn)一步提升了攻擊的可信度。

惡意郵件與 Google 日歷配置(來(lái)源:CPR)

攻擊者最初利用 Google 日歷內(nèi)置的友好功能,提供鏈接至 Google 表單。在察覺(jué)到安全產(chǎn)品能夠識(shí)別惡意日歷邀請(qǐng)后,攻擊者迅速調(diào)整策略,將攻擊手段與 Google 繪圖功能相結(jié)合。

Check Point 發(fā)文指出:網(wǎng)絡(luò)犯罪分子正在篡改“發(fā)件人”頭部信息,使郵件看起來(lái)像是由已知且合法的用戶通過(guò) Google 日歷發(fā)送的。在短短四周內(nèi),網(wǎng)絡(luò)安全研究人員已監(jiān)測(cè)到 4000 多封此類釣魚郵件,涉及約 300 家品牌企業(yè)。

攻擊者利用用戶對(duì) Google 日歷的信任和熟悉程度,誘使受害者點(diǎn)擊惡意鏈接。他們會(huì)偽造看似合法的日歷邀請(qǐng),通常來(lái)自受害者熟悉的聯(lián)系人或組織機(jī)構(gòu)。這些初始邀請(qǐng)可能包含指向 Google 表單、Google 繪圖或 ICS 文件附件的鏈接,后者看似是簡(jiǎn)單的信息請(qǐng)求或調(diào)查問(wèn)卷,常以 CAPTCHA 或支持按鈕的形式呈現(xiàn)。

一旦受害者點(diǎn)擊鏈接,將被重定向至一個(gè)精心設(shè)計(jì)的惡意網(wǎng)站,該網(wǎng)站通過(guò)虛假身份驗(yàn)證流程竊取個(gè)人信息或公司數(shù)據(jù)。該網(wǎng)站可能模仿合法的登錄頁(yè)面、加密貨幣交易所或技術(shù)支持頁(yè)面。攻擊者的最終目的是誘騙受害者泄露敏感信息,如密碼、信用卡詳細(xì)信息或個(gè)人身份證號(hào)碼。被盜取的信息可能被用于信用卡欺詐或未經(jīng)授權(quán)的交易,給受害者帶來(lái)重大風(fēng)險(xiǎn)。

值得注意的是,攻擊者通常會(huì)疊加社會(huì)工程學(xué)策略來(lái)增強(qiáng)攻擊的可信度。他們可能通過(guò)制造緊迫感、恐慌情緒或激發(fā)好奇心,誘使受害者點(diǎn)擊惡意鏈接。此外,攻擊者還可能冒充可信任的個(gè)人或組織,以獲取受害者的信任。這無(wú)疑大大大提高了通過(guò)Google日歷釣魚的成功率,企業(yè)/組織應(yīng)保持高度警惕,以應(yīng)對(duì)日益復(fù)雜化的網(wǎng)絡(luò)釣魚攻擊。

參考來(lái)源:https://hackread.com/google-calendar-phishing-scam-users-malicious-invites/

責(zé)任編輯:趙寧寧 來(lái)源: FreeBuf
網(wǎng)絡(luò)釣魚網(wǎng)絡(luò)攻擊
相關(guān)推薦

2024-12-02 17:05:23

2024-10-16 16:36:22

2010-10-27 14:35:24

2009-10-29 14:00:48

2022-08-18 12:08:07

惡意軟件網(wǎng)絡(luò)攻擊

2025-03-19 08:30:00

AI惡意代碼網(wǎng)絡(luò)安全

2009-12-11 15:28:02

PHP安全防護(hù)

2019-10-21 09:02:23

郵件安全網(wǎng)絡(luò)釣魚電子郵件

2023-09-05 07:05:35

2010-09-17 14:03:40

2013-12-18 09:24:42

2012-12-13 10:09:03

2015-09-28 14:12:36

2012-11-08 16:05:23

2010-12-24 12:47:20

2010-01-05 17:30:23

.NET Framew

2014-12-17 10:05:58

2011-06-21 09:01:02

2011-03-23 15:44:50

2016-07-05 09:53:57

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)