舊瓶裝新酒:Google Drive是如何被用于釣魚攻擊的
責編:admin |2014-11-04 15:57:56黑客們的目標正在逐漸瞄準那些云存儲服務,比如谷歌云端存儲(Google Drive)。幾天前,趨勢科技的安全研究人員就發現了一個盜取用戶敏感賬戶信息的釣魚攻擊活動。在這次的釣魚事件中,攻擊者精心制作了一個看似正常的Google Drive登錄頁面,用于盜取受害者的郵箱憑證。
關于Google Drive
Google Drive是谷歌公司推出的一項在線云存儲服務,通過這項服務,用戶可以獲得15GB的免費存儲空間。
攻擊過程
和之前的釣魚方式一樣,攻擊者首先是發送一個包含偽造的Google Drive 鏈接地址的郵件:
hey,我發給你一個文檔,傳在Google Drive上了。趕緊登錄(釣魚連接)email下載這份文檔去吧!
攻擊者通過這個鏈接誘騙受害者登錄雅虎郵箱和微軟郵箱,而一旦用戶進入了這個鏈接,就能下載文檔了……此時,聰明的你一定認為文檔中暗藏木馬或0day漏洞?那你就錯了,這份文檔是相當正常的。恰恰因為如此,大多用戶就不會察覺剛才的操作過程有任何異樣了。
通過分析釣魚頁面的代碼,安全研究人員發現攻擊者修改了Google Drive登錄頁面代碼,并在原有的頁面代碼中添加了惡意內容。
當受害者單擊登錄按鈕時,他的賬戶信息和數據就會被發送到一個特定的URL上。
據專家推測,惡意攻擊者會用盜取的數據去攻擊其他的受害者,循環往復。這樣以來一次釣魚活動可能會持續至少三個月。
安全建議
為了防止被釣魚網站攻擊,建議所有的用戶不要隨意的點擊郵件里附帶的鏈接地址,即使給你發郵件的是你的好朋友或者親人。另外,你也可以通過鼠標觸碰(不要點擊)查看這一鏈接指向的URL,并查詢該域名是否合法。
最后,不要單純的以為你的網站只要受HTTPS協議保護就很安全,要知道最近HTTPS釣魚的例子是屢見不鮮。