黑客瞄准存储网站，例如Google Docs，Microsoft窃取用户数据

网络安全研究人员周五说，他们发现了一种新型的冒名顶替攻击，该攻击正在使用Google文件共享和存储网站，例如
谷歌文档
 诱骗受害者共享登录凭据。

Barracuda Networks表示，在1月1日至4月30日之间检测到的近100,000种基于表单的攻击中，有65％的攻击使用了Google Docs，占2020年前四个月所有鱼叉式网络钓鱼攻击的4％。支持云的安全性和数据保护解决方案的提供商。

在全球大流行中，网络犯罪分子越来越多地利用冠状病毒作为诱饵，通过利用他们的恐惧和不确定性来欺骗不专心的用户。

在这种类型的品牌假冒攻击中，诈骗者利用文件，内容共享或其他生产力网站（例如docs.google.com或sway.office.com）诱使受害者交出其凭据。

“黑客利用对COVID-19的高度关注来分发恶意软件，窃取凭据并骗取用户资金。网络钓鱼策略本质上很普遍，但这是一种新型的基于形式的攻击，我们的研究人员在今年年初一直在不断地对其进行检测。”梭子鱼网络印度地区经理Murali Urs说。

攻击者正在冒充似乎是由合法文件共享站点（例如OneDrive）自动生成的电子邮件，并通过合法文件共享站点将其受害者带到钓鱼站点。

另一种策略是使用合法服务（例如Forms.office.com）创建在线表单。

表单类似于合法服务的登录页面，然后，该表单的链接包含在网络钓鱼电子邮件中以收集凭据。

研究人员说，这些假冒攻击很难检测到，因为它们包含指向组织经常使用的合法网站的链接。

在最近的基于表单的攻击中，攻击者利用了25％的storage.googleapis.com，23％的docs.google.com，13％的storage.cloud.google.com和4％的drive.google.com。

相比之下，Microsoft品牌的攻击目标是13％：onedrive.live.com（6％），sway.office.com（4％）和form.office.com（3％）。

用于假冒攻击的其他站点包括sendgrid.net（10％），mailchimp.com（4％）和formcrafts.c​​om（2％）。所有其他站点构成了基于表单的攻击的6％。

“现在，企业必须建立解决方案，以阻止攻击者绕过电子邮件逃逸，垃圾邮件过滤器并跟踪可疑IP。用户也应该能够识别可疑电子邮件并进行报告，以减少此类攻击的发生。