Tin tặc đang tìm ra những cách thức tinh vi để đưa email lừa đảo vào hộp thư đến của người dùng. Thay vì mạo danh các thương hiệu, chúng lợi dụng các công cụ đám mây mà mọi người đã tin tưởng. Các nhà nghiên cứu bảo mật cho biết, gần đây, những kẻ tấn công đã chiếm đoạt một tính năng email hợp pháp trong Google Cloud.
Kết quả là, hàng ngàn tin nhắn lừa đảo trông giống như các thông báo thông thường từ Google, và nhiều tin nhắn đã vượt qua các bộ lọc thư rác một cách dễ dàng. Theo hãng bảo mật Check Point, các email này được gửi từ một địa chỉ thuộc sở hữu của Google và có giao diện gần giống với phong cách thông báo của Google. Phông chữ, từ ngữ và bố cục đều quen thuộc.
Chiến dịch này tập trung vào Google Cloud Application Integration, dịch vụ cho phép các doanh nghiệp gửi thông báo email tự động từ các quy trình làm việc. Kẻ tấn công khai thác tác vụ Gửi Email trong hệ thống đó. Vì các tin nhắn đến từ một địa chỉ Google thực, nên chúng có vẻ xác thực đối với cả người dùng và các công cụ bảo mật.
Từ đó, liên kết chuyển hướng đến một trang đăng nhập Microsoft giả mạo. Bất kỳ thông tin đăng nhập nào được nhập vào đều bị kẻ tấn công đánh cắp. Check Point cho biết, chiến dịch này tập trung vào các ngành công nghiệp dựa vào các cảnh báo tự động và chia sẻ tài liệu, bao gồm sản xuất, công nghệ, tài chính, dịch vụ chuyên nghiệp và bán lẻ. Các lĩnh vực khác như chăm sóc sức khỏe, giáo dục, chính phủ, năng lượng, du lịch và truyền thông cũng bị nhắm mục tiêu.
Một phát ngôn viên của Google cho biết: “Chúng tôi đã chặn một số chiến dịch lừa đảo liên quan đến việc sử dụng sai mục đích tính năng thông báo email trong Google Cloud Application Integration. Điều quan trọng là hoạt động này bắt nguồn từ việc lạm dụng một công cụ tự động hóa quy trình làm việc, không phải là sự xâm nhập vào cơ sở hạ tầng của Google. Chúng tôi đang thực hiện các bước bổ sung để ngăn chặn việc sử dụng sai mục đích hơn nữa.”
Theo tin từ Fox News, chiến dịch này cho thấy cách kẻ tấn công có thể sử dụng các công cụ tự động hóa đám mây hợp pháp mà không cần đến các phương pháp mạo danh truyền thống.
