新的您現在可以收聽福克斯新聞的文章!
網絡犯罪分子發現了一種巧妙的新方法,可以將網絡釣魚電子郵件直接發送到收件箱。
他們不是假冒品牌,而是濫用人們已經信任的真正的雲工具。安全研究人員表示,攻擊者最近劫持了 Google Cloud 中的合法電子郵件功能。
結果是數以千計的網絡釣魚消息看起來和感覺都像常規的 Google 通知,很容易就繞過了許多垃圾郵件過濾器。
註冊我的免費 CyberGuy 報告。
獲取最佳技術提示緊急安全警報和獨家優惠直接發送到您的收件箱。另外,當您加入我時,您將可以立即訪問我的《終極詐騙生存指南》。 CYBERGUY.COM 通訊
Google Cloud 網絡釣魚攻擊是如何運作的?
該活動的核心是谷歌云應用程序集成。該服務允許企業從他們創建的工作流程中發送自動電子郵件通知。攻擊者利用了該系統內的電子郵件發送任務。由於該消息來自真實的 Google 地址,因此對於用戶和安全工具來說它都是真實的。
這是根據 Check Point 的說法,Check Point 是一家跟踪和分析大規模威脅活動的全球網絡安全公司。該電子郵件是從合法的 Google 地址發送的,並且與 Google 的通知格式非常匹配。字體、文字和佈局看起來都很熟悉。在 2025 年 12 月的兩週內,攻擊者發送了 9,000 多封網絡釣魚電子郵件,目標是美國、歐洲、加拿大、亞太地區的約 3,200 個組織。和拉丁美洲
攻擊者使用受信任的 Google Cloud 基礎設施通過多個重定向路由受害者,然後再揭露騙局。 (托馬斯·富勒/圖片 SOPA/LightRocket 來自 Getty Images)
惡意 Chrome 擴展可以竊取敏感數據
為什麼 Google 網絡釣魚電子郵件如此值得信賴?
該消息似乎是正常的工作場所通知。有些人聲稱您收到了語音郵件;有些人聲稱您收到了語音郵件;有些人聲稱您收到了語音郵件。其他人則說您獲得了對共享文檔的訪問權限,例如 Q4 文件。這種常態感減少了懷疑。許多人已經習慣每天看到這些消息。更令人擔憂的是,這些電子郵件繞過了 SPF 和 DMARC 等常見保護,因為它們是通過 Google 自己的電子郵件系統基礎設施發送的。沒有什麼看起來是假的。
點擊後會發生什麼?
攻擊並不止於電子郵件。當受害者點擊鏈接時,他們將被發送到他們所在的頁面。 storage.cloud.google.com 這增加了另一層信任。然後,鏈接再次重定向到 googleusercontent.com 接下來是驗證碼或虛假圖像檢測。這將阻止自動安全掃描程序,同時允許真實用戶繼續操作。通過該屏幕後,受害者將被帶到非 Microsoft 域上託管的虛假 Microsoft 登錄頁面。輸入的任何憑據都會被攻擊者捕獲。
Google Cloud 網絡釣魚攻擊的目標是誰?
Check Point 表示,該活動的重點是依賴自動通知和共享文檔的行業。這包括製造、技術、金融、專業服務。和零售。醫療保健、教育、政府、能源、旅遊和媒體等其他行業也成為目標。這些環境會看到持續的權限請求和文件共享通知。這讓受害者感到例行公事。
谷歌發言人告訴 Cyberguy:“我們已經阻止了多個涉及濫用 Google Cloud 應用程序集成中的電子郵件通知功能的網絡釣魚活動。” “重要的是,這一活動是通過濫用工作流程自動化工具發生的。儘管我們已經實施了保護措施來保護用戶免受這種特定攻擊,但這並不是對 Google 基礎設施的損害。但我們建議繼續保持謹慎。這是因為不良行為者經常試圖偽造可信品牌。我們正在採取額外措施來防止進一步濫用。”
該事件展示了攻擊者如何使用合法的云自動化工具。不使用傳統的造假手段
如何遠離令人信服的網絡釣魚電子郵件
網絡釣魚電子郵件更難檢測。特別是當攻擊者破壞 Google Cloud 等真正的雲平台時,這些步驟有助於在電子郵件看起來熟悉且合法時降低風險。
1)在根據通知採取行動之前放慢速度。
攻擊者依靠的是緊迫性。有關語音郵件、共享文件或權限更改的消息設計為只需快速單擊即可。在繼續之前先停下來問問自己是否真的期望收到通知。如果沒有,請使用其他方法檢查。
2)點擊之前檢查鏈接。
始終將鼠標懸停在鏈接上以預覽目標域。在此活動中,該鏈接跨越了多個權威的 Google 域。在進入虛假登錄頁面之前 如果最終目的地與要求您登錄的服務不匹配,請立即關閉頁面。
3) 謹慎對待文件訪問和電子郵件權限。
共享文檔通知是一種常見的干擾因素,因為它們在工作場所感覺很常規。如果電子郵件聲稱您有權訪問您不認識的文件,請不要直接單擊該消息。相反,請打開瀏覽器並手動登錄 Google Drive 或 OneDrive 以檢查新文件。
最後一步將用戶帶到一個虛假的 Microsoft 登錄頁面,其中輸入的憑據會被悄悄竊取。 (社交堆棧)
4) 使用密碼管理器檢測虛假登錄頁面。
密碼管理器可以成為強大的最後一道防線。他們不會在非官方域託管的虛假 Microsoft 或 Google 登錄頁面上自動填充憑據。如果您的密碼管理器拒絕填寫您的登錄信息,這是一個值得關注的危險信號。
接下來,查看您的電子郵件是否在過去的違規行為中暴露過。我們的排名第一的密碼管理器(請參閱 Cyberguy.com/Passwords)有一個內置的違規掃描程序,可以檢查您的電子郵件地址或密碼是否出現在已知的違規行為中。如果您發現匹配,請立即更改重複使用的密碼,並使用新的、唯一的憑據保護這些帳戶。
在此查看 2025 年最佳同行評審密碼管理器。 Cyberguy.com
新的谷歌人工智能讓機器人在沒有云的情況下變得更聰明
5) 使用具有網絡釣魚防護功能的強大防病毒軟件。
現代防病毒工具的作用不僅僅是掃描文件。許多人現在正在實時檢測惡意鏈接、虛假驗證碼頁面和憑據收集網站。強大的防病毒軟件即使在點擊釣魚頁面後也可以阻止它們。這對於像這樣的多步攻擊很重要。
保護自己免受安裝可能訪問您個人數據的惡意軟件的惡意鏈接侵害的最佳方法是在您的所有設備上安裝功能強大的防病毒軟件。此保護還可以提醒您注意網絡釣魚電子郵件和勒索軟件詐騙。確保您的個人信息和數字資產安全
為您的 Windows、Mac、Android 和 iOS 設備挑選 2025 年最佳防病毒保護獲獎者: Cyberguy.com
6) 減少數據刪除服務的暴露
網絡釣魚活動通常會成功,因為攻擊者已經知道您的電子郵件地址、雇主或角色。此類信息通常是從數據代理站點檢索的。數據刪除服務將幫助從這些數據庫中刪除您的個人信息。這使得攻擊者更難創建有針對性且令人信服的電子郵件。
儘管沒有任何服務可以保證從互聯網上完全刪除您的數據。但數據刪除服務是一個非常明智的選擇——它們並不便宜,而且你的隱私也不便宜。這些服務通過系統地審查和刪除數百個網站中您的個人信息來為您完成所有工作。它讓我安心,並已被證明是從互聯網上刪除您的個人信息的最有效方法。通過限制可用信息,您將降低詐騙者將違規信息與他們可能在暗網上找到的信息交叉引用的風險。這使得他們更難瞄准你。
查看數據擦除服務的首選“我的”,並通過訪問免費掃描以查看您的個人信息是否已在網絡上發布 Cyberguy.com
進行免費掃描,看看您的個人信息是否已在網絡上可見: Cyberguy.com
7) 在任何地方啟用雙因素身份驗證 (2FA)。
即使攻擊者竊取了您的密碼。但即使是雙因素身份驗證 (2FA) 也可以阻止他們訪問您的帳戶。盡可能使用基於應用程序的身份驗證或硬件密鑰。特別適用於工作電子郵件雲存儲和 Microsoft 帳戶
8) 立即報告可疑電子郵件。
如果感覺有什麼異常,請報告。將可疑的 Google 或 Microsoft 警報標記給您的 IT 或安全團隊。能夠向其他人發出警告 早期報告可以在網絡釣魚活動在組織內傳播之前阻止它們。
谷歌網絡釣魚電子郵件看起來像正常的工作場所通知 (庫爾特·“網絡專家”·納特森)
庫爾特的要點
該活動凸顯了網絡釣魚策略的日益轉變。攻擊者不再需要創建假冒品牌。當他們可以直接使用可信的雲服務時隨著自動化變得越來越普遍,安全意識比以往任何時候都更加重要。即使是熟悉的電子郵件也值得再看一遍。尤其是當這些電子郵件很緊急或要求提供憑據時。
單擊此處下載福克斯新聞應用程序。
如果網絡釣魚電子郵件來自真實的 Google 地址,您對它在點擊之前被檢測到的信心有多大?請寫信告知我們 Cyberguy.com
註冊我的免費 CyberGuy 報告。
獲取最佳技術提示緊急安全警報和獨家優惠直接發送到您的收件箱。另外,當您加入我時,您將可以立即免費獲得我的《終極詐騙生存指南》。 CYBERGUY.COM 通訊
版權所有 2025 CyberGuy.com 保留所有權利。
