小心黑客滥用Google Drive协作功能的网络诈骗

随着远程工作逐渐成为常态,云计算存储空间是交换文件最便利的渠道之一,许多人往往在电子邮件里附上文件共享连接,就能不受邮件系统的文件大小限制,提供对方所需的资料。然而,这样的SaaS服务近期也成为黑客拿来滥用行骗的工具。根据新闻网站Wired的报道,最近出现不少电子邮件借着共享Google Drive文件的名义行骗,一旦用户不慎访问这种可疑的共享文件连接,就有可能被引导到恶意网站,而他们也向Google反映此事,并得到证实。

Wired最初发现此事,是因为收到有关的协作通知,例如,有一份Google Sildes演示文稿的共享通知,提出协作要求的用户疑似是俄国人,就相当可疑。然后,他们进一步查看此份演示文稿文件的编辑记录之后,发现它是另一个文件的副本,而且在短时间内修改的频率很高。另外,他们也看到类似的协作通知,其主要特性是采用俄文或是简陋的英文,而对方共享的文件内容竟都包含诈骗网站的连接。至于诈骗网站内容的主题,有些是抽奖为幌子,有些则是声称要协助检查受害者银行账号的状态,还有些是付款通知等。事实上,这些诈骗网站成立的时间应该没有很久,Wired指出,其中一个刚在10月26日注册。

照理来说,如果遭遇到上述诈骗的手法,英语系用户多少能够发现有异,纯中文用户甚至会直接略过,而不易受骗。不过,虽然这种攻击方式并非全新的手法,但为何大家还是要留意?Wired也征询了安全专家的看法,而这些人也提到难以进一步识别这种威胁的状况。例如,卡巴斯基安全研究员David Emm表示,只要黑客使用的是合法Google账号提出协作请求,那么Google就难以直接采取行动。因此,如同其他网络钓鱼或是诈骗,面对这样子的情况,重要的还是用户要有警觉,尽量不去点击来路不明的连接,不只是一般的网址,连文件共享的连接与邀请访问的通知,也必需要有所提防。

若是收到这类文件访问的共享通知,其实大部分的内容过滤系统都难以直接判定是否为恶意或具有威胁性,即使有些网络服务供应商拥有相关的内容过滤能力,可能也无法在旗下的所有服务完全侦测出这类型诈骗网址附带手法。举例来说,由于Gmail具备严密的垃圾信防护措施,用户往往也会认为Google Drive拥有一致的把关能力,但实际上并非如此。一旦Google Drive利用电子邮件通知用户,有人提出协作或是文件共享的请求,而该服务产生的共享连接,不只是杀毒软件会认为无害,其实连Gmail也不会有特别的警示消息,使得受害者收到冒充此云计算服务名义的钓鱼信件,可能就不会特别留意,但实际上这些文件共享的来源,有可能是自己不认识的陌生人所发送出来的,而存在着上当的风险。

至于在Google的云计算文件共享的服务上,企业要如何防范用户被骗?Google的发言人表示,他们已经采取新的检测机制,来防堵此种攻击手法,也希望用户一旦发现异状就向他们通报。不过,值得留意的是,黑客滥用SaaS服务的网络钓鱼攻击,并非只有针对Google Drive,Dropbox和OneDrive等其他同类型服务,也有很大的机会沦为黑客作案的工具。

发表评论