Google Drive是如何被用于钓鱼攻击的

来源:互联网
更新时间:2016/12/9 11:26:35
责任编辑:李志喜
字体:

黑客们的目标正在逐渐瞄准那些云存储服务,比如谷歌云端存储(Google Drive)。几天前,趋势科技的安全研究人员就发现了一个盗取用户敏感账户信息的钓鱼攻击活动。在这次的钓鱼事件中,攻击者精心制作了一个看似正常的Google Drive登录页面,用于盗取受害者的邮箱凭证。

关于Google Drive

Google Drive是谷歌公司推出的一项在线云存储服务,通过这项服务,用户可以获得15GB的免费存储空间。

攻击过程

和之前的钓鱼方式一样,攻击者首先是发送一个包含伪造的Google Drive 链接地址的邮件:

hey,我发给你一个文档,传在Google Drive上了。赶紧登录(钓鱼连接)email下载这份文档去吧!

点击图片看大图学网 www.xue163.com

498)this.width=498;' onmousewheel = 'javascript:return big(this)' style="width: 506px; height: 247px" border="0" alt="Google Drive是如何被用于钓鱼攻击的" src="http://img.xue163.com/s7images51cto/wyfs02/M02/4D/B8/wKioL1RYRpHDBkfoAADQpv6THwc306.jpg" width="690" height="337" />

攻击者通过这个链接诱骗受害者登录雅虎邮箱和微软邮箱,而一旦用户进入了这个链接,就能下载文档了……此时,聪明的你一定认为文档中暗藏木马或0day漏洞?那你就错了,这份文档是相当正常的。恰恰因为如此,大多用户就不会察觉刚才的操作过程有任何异样了。

通过分析钓鱼页面的代码,安全研究人员发现攻击者修改了Google Drive登录页面代码,并在原有的页面代码中添加了恶意内容。

点击图片看大图学网 www.xue163.com

498)this.width=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="Google Drive是如何被用于钓鱼攻击的" src="http://img.xue163.com/s4images51cto/wyfs02/M00/4D/B8/wKioL1RYRqOBkA18AADOhgnSnvg181.jpg" width="530" height="316" /> 

点击图片看大图学网 www.xue163.com

498)this.width=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="Google Drive是如何被用于钓鱼攻击的" src="http://img.xue163.com/s4images51cto/wyfs02/M00/4D/B9/wKiom1RYRk6j5-7KAAC7AslyyLE144.jpg" width="493" height="137" />

当受害者单击登录按钮时,他的账户信息和数据就会被发送到一个特定的URL上。

点击图片看大图学网 www.xue163.com

498)this.width=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="Google Drive是如何被用于钓鱼攻击的" src="http://img.xue163.com/s3images51cto/wyfs02/M01/4D/B8/wKioL1RYRrmQEvymAADHRsW7icg153.jpg" width="445" height="275" />

据专家推测,恶意攻击者会用盗取的数据去攻击其他的受害者,循环往复。这样以来一次钓鱼活动可能会持续至少三个月。

安全建议

为了防止被钓鱼网站攻击,建议所有的用户不要随意的点击邮件里附带的链接地址,即使给你发邮件的是你的好朋友或者亲人。另外,你也可以通过鼠标触碰(不要点击)查看这一链接指向的URL,并查询该域名是否合法。

最后,不要单纯的以为你的网站只要受HTTPS协议保护就很安全,要知道最近HTTPS钓鱼的例子是屡见不鲜。

参考来源:http://securityaffairs.co

【编辑推荐】

  1. 不能小觑:钓鱼攻击成为主要安全威胁
  2. 基础认证钓鱼攻击与防范
  3. 关于社交网络里的高级钓鱼攻击
  4. 修改路由器DNS实现钓鱼攻击的方法
  5. 防钓鱼攻击:不是光有技术就行
www.xue163.com true /5/55090.html report 4877 GoogleDrive是如何被用于钓鱼攻击的,黑客们的目标正在逐渐瞄准那些云存储服务,比如谷歌云端存储(GoogleDrive)。几天前,趋势科技的安全研究人员就发现了一个盗取用户敏感账户信息的钓鱼攻击活动。在这次的钓鱼事件中,攻击者精心制作了一个看似正常的GoogleDrive登录页面,用于盗...
最近关注
首页推荐
热门图片
最新添加资讯
24小时热门资讯
googledrive网页版 googledrive打不开 googledrive下载 googledrive是什么 googledrive登陆 googledrive官网 googledrive怎么用 dropbox 问答协议及帮助用户反馈
精彩资讯
精彩推荐
热点推荐
真视界
精彩图片
社区精粹
关于本站 | 广告服务 | 手机版 | 商务合作 | 免责申明 | 招聘信息 | 联系我们
Copyright © 2004-2016 Xue163.com All Rights Reserved. 学网 版权所有
京ICP备10044368号-1 京公网安备11010802011102号
荐闻 | 学网头条知识问答 | 装修 | 作业 | 荐闻 | 学网头条精彩微信 | 新闻中心 | 软件教室 | 设计大全 | 网络相关 | 英语学习 | 开发编程 | 考试中心 | 参考范文 | 管理文库 | 营销中心 | 站长之家 | IT信息中心 | 商学院 | 数码大全 | 硬件DIY | 企业服务 | 网吧在线 | 问吧 | 百科 | 硬件知识 | 本网视点 | 文库 | 手机 | 平板 | 汽车 | 游戏 | 家电 | 精彩摄影 | 时尚科技 | 现代家居 | IT女人 | 经验 | 每日新闻 | 健康养生 | 图书馆 | 猎奇 | 精彩看点 | 图库 | 新闻中心 | 软件教室 | 设计大全 | 网络相关 | 英语学习 | 开发编程 | 考试中心 | 参考范文 | 管理文库 | 营销中心 | 站长之家 | IT信息中心 | 商学院 | 数码大全 | 硬件DIY | 企业服务 | 网吧在线 | 问吧 | 百科 | 硬件知识 | 本网视点 | 文库 | 手机 | 平板 | 汽车 | 游戏 | 家电 | 精彩摄影 | 时尚科技 | 现代家居 | IT女人 | 经验 | 每日新闻 | 健康养生 | 图书馆 | 精彩微信 | 猎奇 | 精彩看点 | 图库编程 方案 信息windows方案windows answer文档机构教育文档问答中心IT编程数码信息解决方案信息中心IT科技