駭客利用Google表單進行網釣攻擊,假冒逾25種品牌發出問卷調查,要求使用者輸入憑證才能提交問卷,以搜刮受害者憑證。(圖片來源/Zimperium)

美國行動安全業者Zimperium於本周警告,有一群駭客專門利用Google表單(Google Forms)進行網釣攻擊,他們假冒逾25種品牌發出問卷調查,但要求使用者必須先輸入憑證才能提交問卷,以搜刮受害者的憑證,而在這波攻擊中,有接近75%的目的是為了獲取AT&T或是AT&T與Yahoo聯名的AT&T-Yahoo網路服務登入憑證。

Google Forms為Google所提供的調查管理軟體,它與Google Docs、Google Sheets及Google Slides都是屬於Google Docs Editors的元件,可以透過問卷調查蒐集使用者的意見,並將結果自動匯入試算表。

在相關的攻擊中,駭客偽裝成超過25個不同的品牌,除了AT&T之外,被假冒的品牌還有AOL、花旗銀行、Google Docs、Microsoft OneDrive、Microsoft Outlook、Office 365、T-Mobile及Zimbra等,在使用者填完問卷之後要求使用者輸入憑證以提交問卷。

迄今已有愈來愈多合法服務被駭客濫用以作為網釣攻擊的跳板,Google Forms也因類似的原因受到駭客青睞,例如它解決了由駭客代管的網域問題,而且透過合法網域還能躲避偵測,不過,熟悉Google Forms的使用者就會知道,Google曾經呼籲千萬不要透過Google Forms提交憑證。

此外,在使用者填入憑證之後,駭客還把「登入」(Login)的字眼改成「提交」(Submit),以避免引起使用者的猜疑。

Zimperium指出,過去用來辨識是否為網釣頁面的HTTPS協定可能不再那麼有效,因為現在的網釣攻擊中,採用HTTPS安全傳輸的比例已達到60%,遠高於去年初的12%。


熱門新聞

Advertisement