Фишинговая кампания использует Google Cloud, чтобы выдать себя за мирового ритейлера

Google Best Buy фишинг безопасность хакер
Но ошибки в письме выдали злоумышленника.

Фишинговая кампания использует Google Cloud, чтобы выдать себя за мирового ритейлера

По словам аналитиков из компании Avanan , в новой фишинговой кампании злоумышленник выдает себя за крупного ритейлера и использует надежную репутацию Google для обхода средств защиты электронной почты.
Однако, в фишинговых письмах отсутствует логотип компании и название бренда написано с ошибкой — «Bestbuy», а ссылка для отмены рассылки внизу письма ведет в почтовое хранилище Google Cloud. Но поскольку атака использует облачное хранилище Google Google Cloud Storage для обхода систем безопасности электронной почты, она особенно эффективна при попадании в почтовые ящики пользователей.

Письма используют известный и доверенный URL-адрес законного сайта, поэтому средства безопасности отправят его во входящие. Эта атака использует Google Cloud в качестве хостинга. Большинство облачных сервисов легитимны, поэтому система безопасности пропускает такие письма.

SECURITYLAB.RU

рейтинг: 

  • Не нравится
  • +373
  • Нравится

ПОДЕЛИТЬСЯ:
ЧИТАЙТЕ ТАКЖЕ:

Источник