Фишинговая кампания использует Google Cloud, чтобы выдать себя за мирового ритейлера

По словам аналитиков из компании Avanan , в новой фишинговой кампании злоумышленник выдает себя за крупного ритейлера и использует надежную репутацию Google для обхода средств защиты электронной почты.

Однако, в фишинговых письмах отсутствует логотип компании и название бренда написано с ошибкой - «Bestbuy», а ссылка для отмены рассылки внизу письма ведет в почтовое хранилище Google Cloud. Но поскольку атака использует облачное хранилище Google Google Cloud Storage для обхода систем безопасности электронной почты, она особенно эффективна при попадании в почтовые ящики пользователей.

Письма используют известный и доверенный URL-адрес законного сайта, поэтому средства безопасности отправят его во входящие. Эта атака использует Google Cloud в качестве хостинга. Большинство облачных сервисов легитимны, поэтому система безопасности пропускает такие письма.