關鍵詞

網絡釣魚

谷歌旗下的在線調查工具Google Forms，正成為網絡犯罪分子的新型攻擊武器。近日，網絡安全研究人員發現，黑客正利用這一廣受歡迎的合法平臺開展釣魚攻擊，以竊取用戶敏感憑證。這類攻擊之所以能夠屢屢得逞，關鍵在于其巧妙地利用用戶對谷歌服務的信任。

從攻擊手法來看，黑客通常會發送偽裝成賬戶驗證通知或密碼重置提醒的釣魚郵件。郵件中包含精心偽造的Google Forms鏈接，這些表單不僅使用與真實登錄頁面幾乎一致的品牌元素和樣式，還運行在谷歌官方域名下。由于這些表單托管在docs.google.com/forms/子域名上，并采用標準的HTTPS加密連接，傳統的郵件安全系統很難將其識別為惡意鏈接。

據ESET研究團隊分析，攻擊者采用了多項技術來增強欺騙性，其中包括：使用POST方法通過webhook將竊取的憑證發送到外部服務器；利用URL縮短服務來隱藏真實地址；在表單中加入動態驗證步驟以增加可信度。數據顯示，僅在過去一個月內，某大型金融機構就發現了超過2300次此類攻擊嘗試。

面對這一新型威脅，企業應當采取多層次防御措施，包括部署具備深度內容檢測能力的郵件安全系統，強化SPF、DKIM和DMARC郵件認證機制，以及在所有關鍵系統上實施多因素認證。同時，定期開展安全意識培訓也至關重要，要讓員工學會識別合法表單與釣魚表單的細微差別。值得警惕的是，正規企業和服務提供商通常不會通過Google Forms來要求驗證密碼或其他敏感信息。

隨著黑客不斷尋找新的攻擊途徑，普通用戶也需要保持高度警覺。專家建議，在收到任何包含表單鏈接的郵件時，都應手動輸入官方網站地址進行訪問，而非直接點擊郵件中的鏈接。這一簡單習慣的改變，就能有效規避大多數釣魚攻擊風險。

來源：https://cybersecuritynews.com/google-forms-weaponized/#google_vignette

安全圈

網羅圈內熱點 專注網絡安全

實時資訊一手掌握！

好看你就分享 有用就點個贊

支持「安全圈」就點個三連吧！