Потенциальные преступники используют возможность преодолевать сканеры статических ссылок, которые применяются в большинстве старых систем защиты.
Представители организации Avanan заявили о новой волне сетевого фишинга. Ее характерной особенностью являются следующие признаки: кибермошенники изобрели метод формирования убедительно выглядящих электронных писем, которые позволяют аферистам эксплуатировать технические особенности Google Диск и Google Документы, чтобы обходить защитные фильтрующие преграды.
Письмо, пришедшее по электронной почте, предлагает будущей жертве, казалось бы, вполне обычный линк на Google Документы. Нажав на него, получатель письма переносится на страницу Google Документов, где находится текстовый документ MS Word.
Мошенник предлагает жертве использовать ссылку, чтобы скачать данный текстовый файл. В итоге производится редирект жертвы на вредоносный интернет-сайт, где ее персональные учетные данные постараются украсть, используя форму авторизации.
По сути, в этом плане фишингового нападения нет ничего особо изощренного. Злоумышленник готовит веб-страницу HTML, имитирующую страницу совместного редактирования Google Документов, и размещает ее на Google Диске.
Как утверждают специалисты, очень похожая схема применялась ранее, чтобы подделывать документы DosuSign. При этом происходила переадресация заманиваемой жертвы на фальшивую форму авторизации в DosuSign.
Применение подобной схемы позволяет кибермошенникам преодолевать защитные меры в виде сканеров стратегических ссылок, применяемых вплоть до наших дней в большинстве старых защитных систем. Современная защита, базирующаяся на элементах искусственного интеллекта, обеспечивает гораздо более эффективную защиту от подобных схем фишинга.