网络犯罪分子已经开始采用一种新的网络钓鱼攻击，利用 Google Drive 和 Docs 的流行来绕过安全过滤器。 

在Avanan的 IT 安全研究人员发布的一份报告中，发现威胁行为者在新的网络钓鱼活动中使用了 Google Docs 漏洞。

研究人员解释了攻击者如何编写一个类似于Google Docs共享页面的网页，并将其上传到 Google Drive，后者会扫描文件并自动呈现 HTML。然后，该文件通过 Google Docs 打开，攻击者在其中获得带有渲染图像的顶级版本。 

然后将生成的链接附加到电子邮件并发送给受害者，要求他们下载文档。单击该链接后，他们将被重定向到实际的恶意网络钓鱼网站，在那里他们的凭据将通过另一个看起来像 Google 登录门户的网页被盗。

据研究人员称，尽管一些攻击者试图利用合法服务的功能来进一步实现他们自己的恶意目标，例如欺骗DocuSign文档，将用户带到虚假的 DocuSign 登录页面，但这是第一次如此受欢迎的服务就像谷歌被利用一样。 

Google Docs 以这种方式使用得非常巧妙，攻击者最终很有可能绕过许多传统安全产品使用的静态链接扫描程序。

此外，最好不要打开与您共享的任何 Google Docs 链接，直到您确认它确实会引导您访问 Google Docs，而不是某些第三方假装像 Google Docs。

在一篇博文中，Avanan 的 Jeremy Fuchs 写道：

黑客通过在公知服务中进行攻击来绕过静态链接扫描程序。我们过去曾在 MailGun、FlipSnack 和 Movable Ink 等小型服务中看到过这种情况，但这是我们第一次通过 Google Drive/Docs 等主要服务看到这种情况。 

这次攻击凸显了使用像 Avanan 这样的多层安全架构的重要性，因为 Avanan 的 AI 对组织电子邮件行为的理解可以捕获这些攻击电子邮件。

至于 Google Drive；这不是该服务第一次被滥用于恶意目的。此前， DarkHydrus 等恶意软件和钓鱼工具也通过 Google Drive 进行传播。

(来源：HackRead)