安基网 首页 资讯 安全报 查看内容

黑客以Google表单作为网络钓鱼跳板,窃取AT&T凭证

2020-11-9 11:53| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 美国移动安全企业Zimperium于本周警告,有一群黑客专门利用Google表单(Google Forms)进行网络钓鱼攻击,他们假冒超过25种品牌发出问卷调查,但要求用户必须先输入凭证才能提交问卷,以搜刮受害者的凭证,而在这波攻击中,有接近75%的目的是为了获取AT&T或是AT&T与Yahoo联名的AT&T-Yahoo网络服 ...

美国移动安全企业Zimperium于本周警告,有一群黑客专门利用Google表单(Google Forms)进行网络钓鱼攻击,他们假冒超过25种品牌发出问卷调查,但要求用户必须先输入凭证才能提交问卷,以搜刮受害者的凭证,而在这波攻击中,有接近75%的目的是为了获取AT&T或是AT&T与Yahoo联名的AT&T-Yahoo网络服务登录凭证。

Google Forms为Google所提供的调查管理软件,它与Google Docs、Google Sheets及Google Slides都是属于Google Docs Editors的组件,可以通过问卷调查搜集用户的意见,并将结果自动导入试算表。

在相关的攻击中,黑客伪装成超过25个不同的品牌,除了AT&T之外,被假冒的品牌还有AOL、花旗银行、Google Docs、Microsoft OneDrive、Microsoft Outlook、Office 365、T-Mobile及Zimbra等,在用户填完问卷之后要求用户输入凭证以提交问卷。

迄今已有越来越多合法服务被黑客滥用以作为网络钓鱼攻击的跳板,Google Forms也因类似的原因受到黑客青睐,例如它解决了由黑客托管的域名问题,而且通过合法域名还能躲避侦测,不过,熟悉Google Forms的用户就会知道,Google曾经呼吁千万不要通过Google Forms提交凭证。

此外,在用户填入凭证之后,黑客还把“登录”(Login)的字眼改成“提交”(Submit),以避免引起用户的猜疑。

Zimperium指出,过去用来识别是否为网络钓鱼页面的HTTPS协议可能不再那么有效,因为现在的网络钓鱼攻击中,采用HTTPS安全传输的比例已达到60%,远高于去年初的12%。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://baijiahao.baidu.com/s?id=1682692382509939036

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部