关键词

网络钓鱼

谷歌旗下的在线调查工具Google Forms,正成为网络犯罪分子的新型攻击武器。近日,网络安全研究人员发现,黑客正利用这一广受欢迎的合法平台开展钓鱼攻击,以窃取用户敏感凭证。这类攻击之所以能够屡屡得逞,关键在于其巧妙地利用用户对谷歌服务的信任。

从攻击手法来看,黑客通常会发送伪装成账户验证通知或密码重置提醒的钓鱼邮件。邮件中包含精心伪造的Google Forms链接,这些表单不仅使用与真实登录页面几乎一致的品牌元素和样式,还运行在谷歌官方域名下。由于这些表单托管在docs.google.com/forms/子域名上,并采用标准的HTTPS加密连接,传统的邮件安全系统很难将其识别为恶意链接。

据ESET研究团队分析,攻击者采用了多项技术来增强欺骗性,其中包括:使用POST方法通过webhook将窃取的凭证发送到外部服务器;利用URL缩短服务来隐藏真实地址;在表单中加入动态验证步骤以增加可信度。数据显示,仅在过去一个月内,某大型金融机构就发现了超过2300次此类攻击尝试。

面对这一新型威胁,企业应当采取多层次防御措施,包括部署具备深度内容检测能力的邮件安全系统,强化SPF、DKIM和DMARC邮件认证机制,以及在所有关键系统上实施多因素认证。同时,定期开展安全意识培训也至关重要,要让员工学会识别合法表单与钓鱼表单的细微差别。值得警惕的是,正规企业和服务提供商通常不会通过Google Forms来要求验证密码或其他敏感信息。

随着黑客不断寻找新的攻击途径,普通用户也需要保持高度警觉。专家建议,在收到任何包含表单链接的邮件时,都应手动输入官方网站地址进行访问,而非直接点击邮件中的链接。这一简单习惯的改变,就能有效规避大多数钓鱼攻击风险。

来源:https://cybersecuritynews.com/google-forms-weaponized/#google_vignette

安全圈

网罗圈内热点 专注网络安全

实时资讯一手掌握!

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!