Хакеры обнаружили еще один облачный сервис, который они могут использовать для обхода защиты электронной почты и доставки фишинговых писем непосредственно в почтовые ящики людей.
На прошлой неделе исследователи безопасности из Cisco Talos сообщили о наблюдении вредоносных файлов, созданных на платформах публикации цифровых документов (DDP), таких как Publuu, Marq, FlipSnack, Issuu, FlippingBook, RelayTo и SimpleBooklet. Эти платформы позволяют пользователям создавать интерактивные флипбуки из файлов PDF.
Хакеры создадут бесчисленное количество бесплатных демо-аккаунтов и будут использовать их для создания флипбуков, содержащих ссылки на вредоносные целевые страницы. Затем они используют платформы для распространения документов среди своих жертв.
Вредоносные файлы, у которых есть срок годности
Поскольку электронные письма будут поступать из законного и надежного источника, большинство из них минует шлюзы безопасности электронной почты и попадет в почтовые ящики людей. У жертв также может возникнуть соблазн открыть документы, учитывая надежность отправителя.
«Размещение фишинговых приманок на сайтах DDP увеличивает вероятность успешной фишинговой атаки, поскольку эти сайты часто имеют хорошую репутацию, с меньшей вероятностью попадают в черные списки веб-фильтров и могут вызвать ложное чувство безопасности у пользователей, которые узнают их на сайте. «Это знакомо или знакомо, — сказал Крейг Джексон, исследователь Cisco Talos. — Предприятие».
Еще одним преимуществом сайтов DDP является то, что размещенные на них файлы имеют срок годности и через некоторое время удаляются. Это затрудняет анализ, поскольку к моменту уведомления исследователей безопасности файлы уже давно исчезли.
Исследователи также объяснили, что целью кампании был сбор учетных данных Microsoft 365, поскольку ссылки в файлах флипбука обычно ведут на поддельные страницы входа в Microsoft 365.
Хакеры, использующие программное обеспечение как услугу (SaaS) для доставки фишинговых писем, не являются чем-то новым. Даже собственный пакет повышения производительности Google, Workspace, подвергался злоупотреблениям, поскольку, например, файлы документов могут быть переданы нескольким получателям непосредственно через платформу.
Больше от TechRadar Pro
«Зомби-любитель-евангелист. Неизлечимый создатель. Гордый новатор в твиттере. Любитель еды. Интернетоголик. Жесткий интроверт».
More Stories
Spotify обвиняет Apple в нежелательном изменении технологии регулировки громкости
Первый пациент Neuralink дал имя своему мозговому чипу и выучил новые языки
Meta рассматривает возможность выпуска новых очков смешанной реальности в качестве альтернативы гарнитурам