近来,云存储业务受到了越来越多的人们的青睐。其大存储高容量足以让人们惊叹。但是现阶段告诉大家一个不幸的消息,云存储已经被黑客盯上,其相应的钓鱼界面也开始粉墨登场,接下来以Google Drive遭遇钓鱼攻击事件为例,为大家解析云储存遭遇钓鱼攻击的全过程。
近来,云存储业务受到了越来越多的人们的青睐。其大存储高容量足以让人们惊叹。但是现阶段告诉大家一个不幸的消息,云存储已经被黑客盯上,其相应的钓鱼界面也开始粉墨登场,接下来以Google Drive遭遇钓鱼攻击事件为例,为大家解析云储存遭遇钓鱼攻击的全过程。
案例回顾:
几天前,趋势科技的安全研究人员就发现了一个盗取用户敏感账户信息的钓鱼攻击活动。在这次的钓鱼事件中,攻击者精心制作了一个看似正常的Google Drive登录页面,用于盗取受害者的邮箱凭证。
黑客们的目标正在逐渐瞄准那些云存储服务,比如谷歌云端存储(Google Drive)。几天前,趋势科技的安全研究人员就发现了一个盗取用户敏感账户信息的钓鱼攻击活动。在这次的钓鱼事件中,攻击者精心制作了一个看似正常的Google Drive登录页面,用于盗取受害者的邮箱凭证。
关于Google Drive
Google Drive是谷歌公司推出的一项在线云存储服务,通过这项服务,用户可以获得15GB的免费存储空间。
钓鱼攻击过程演示:
和之前的钓鱼方式一样,攻击者首先是发送一个包含伪造的Google Drive 链接地址的邮件:
hey,我发给你一个文档,传在Google Drive上了。赶紧登录(钓鱼连接)email下载这份文档去吧!
攻击者通过这个链接诱骗受害者登录雅虎邮箱和微软邮箱,而一旦用户进入了这个链接,就能下载文档了……此时,聪明的你一定认为文档中暗藏木马或0day漏洞?那你就错了,这份文档是相当正常的。恰恰因为如此,大多用户就不会察觉刚才的操作过程有任何异样了。
通过分析钓鱼页面的代码,安全研究人员发现攻击者修改了Google Drive登录页面代码,并在原有的页面代码中添加了恶意内容。
当受害者单击登录按钮时,他的账户信息和数据就会被发送到一个特定的URL上。
据专家推测,恶意攻击者会用盗取的数据去攻击其他的受害者,循环往复。这样以来一次钓鱼活动可能会持续至少三个月。
佰佰提醒:
防反被钓鱼网站所攻击,需要我们在日常上网活动中加以注意!在此提醒所有的网民不要轻易的点击邮件中附加的链接地址,同时还可以通过将鼠标移至链接处(但是不要点击)以查看网站是否合法!
对于一些亲人和好朋友发来的东西也要加以留意!防范熟络人群的邮箱被盗!自己也被钓鱼网站殃及!
责任编辑:黄淑蓉
