美国移动安全企业Zimperium于本周警告,有一群黑客专门利用Google表单(Google Forms)进行网络钓鱼攻击,他们假冒超过25种品牌发出问卷调查,但要求用户必须先输入凭证才能提交问卷,以搜刮受害者的凭证,而在这波攻击中,有接近75%的目的是为了获取AT&T或是AT&T与Yahoo联名的AT&T-Yahoo网络服务登录凭证。
Google Forms为Google所提供的调查管理软件,它与Google Docs、Google Sheets及Google Slides都是属于Google Docs Editors的组件,可以通过问卷调查搜集用户的意见,并将结果自动导入试算表。
在相关的攻击中,黑客伪装成超过25个不同的品牌,除了AT&T之外,被假冒的品牌还有AOL、花旗银行、Google Docs、Microsoft OneDrive、Microsoft Outlook、Office 365、T-Mobile及Zimbra等,在用户填完问卷之后要求用户输入凭证以提交问卷。
迄今已有越来越多合法服务被黑客滥用以作为网络钓鱼攻击的跳板,Google Forms也因类似的原因受到黑客青睐,例如它解决了由黑客托管的域名问题,而且通过合法域名还能躲避侦测,不过,熟悉Google Forms的用户就会知道,Google曾经呼吁千万不要通过Google Forms提交凭证。
此外,在用户填入凭证之后,黑客还把“登录”(Login)的字眼改成“提交”(Submit),以避免引起用户的猜疑。
Zimperium指出,过去用来识别是否为网络钓鱼页面的HTTPS协议可能不再那么有效,因为现在的网络钓鱼攻击中,采用HTTPS安全传输的比例已达到60%,远高于去年初的12%。