Google Drive是如何被用于钓鱼攻击的

黑客们的目标正在逐渐
瞄准那些云存储服务，比如谷歌云端存储(Google Drive)。
几天前，趋势科技的安全研究人员就发现了一个盗取用户敏感
账户信息的钓鱼攻击活动。在这次的钓鱼事件中，攻击者精心制作了一个看似正常的Google Drive登录页面，用于盗取受害者的邮箱凭证。关于Google DriveGoogle Drive是谷歌公司推出的一项在线云存储服务，通过这项服务，用户可以获得15GB的免费存储空间。攻击过程和之前的钓鱼方式一样，攻击者
首先是发送一个包含伪造的Google Drive 链接地址的邮件：hey，我发给你一个文档，传在Google Drive上了。赶紧登录(钓鱼连接)email下载这份文档去吧!498)this.w
idth=498;' onmousewheel = 'javascript:return big(this)' style="width: 506px; height: 247px" border="0" alt="Google Drive是如何被用于钓鱼攻击的" src="http://s7.51cto.com/wyfs02/M02/4D/B8/wKioL1RYRpHDBkfoAADQpv6THwc306.jpg" width="690" height="337" />攻击者通过这个链接诱骗受害者登录雅虎邮箱和微软邮箱，而一旦用户进入了这个链接，就能下载文档了……此时，聪明的你一定
认为文档中暗藏木马或0day漏洞?那你就错了，这份文档是相当正常的。恰恰因为如此，大多用户就不会察觉刚才的操作过程有任何异样了。通过分析钓鱼页面的代码，安全研究人员发现攻击者修改了Google Drive登录页面代码，并在原
有的页面代码中添加了恶意内容。498)this.width=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="Google Drive是如何被用于钓鱼攻击的" src="http://s4.51cto.com/wyfs02/M00/4D/B8/wKioL1RYRqOBkA18AADOhgnSnvg181.jpg" width="530" height="316" />498)this.width=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="Google Drive是如何被用于钓鱼攻击的" src="http://s4.51cto.com/wyfs02/M00/4D/B9/wKiom1RYRk6j5-7KAAC7AslyyLE144.jpg" width="493" height="137" />当受害者单击登录按钮时，他的账户信息和数据
就会被发
送到一个特定的URL上。498)this.width=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="Google Drive是如何被用于钓鱼攻击的" src="http://s3.51cto.com/wyfs02/M01/4D/B8/wKioL1RYRrmQEvymAADHRsW7icg153.jpg" width="445" height="275" />据专家推测，恶意攻击者会用盗取的数据去攻击其他的受害者，循环往复。这样以来一次钓鱼活动可能会持续至少三个月。安全建议为了
防止被钓鱼网站攻击，建议所有的用户不要随意的点击邮件里附带的链接地址，即使给你发邮件的是你的好朋友或者亲人。另外，你也可以通过鼠标触碰(不要点击)查看这一链接指向的URL，并查询该域名是否合法。最后，不要单纯的以为你的网站只要受HTTPS协议保护就很安全，要知道最近HTTPS钓鱼的例子是屡见不鲜。参考来源：http://securityaffairs.co【编辑推荐】不能小觑：钓鱼攻击成为主要安全威胁基础认证钓鱼攻击与防范关于社交网络里的高级钓鱼攻击修改路由器DNS实现钓鱼攻击的方法防钓鱼攻击：不是光有技术就行【责任编辑：蓝雨泪 TEL：（010）68476606】 原文：Google Drive是如何被用于钓鱼攻击的 返回网络安全首页