网络钓鱼与假谷歌Docs应用程序获得个人

谷歌已被称赞为其迅速的行动，即将击败网络钓鱼电子邮件活动，即公司表示达到了大约一百万用户，即使它在报告的一个小时内被封锁。

网络钓鱼电子邮件似乎来自收件人已知的人，并链接到合法的Google文档服务，使用户能够在线共享和编辑文档。

但是，点击虚假的Google Docs链接的收件人已连接到旨在窃取个人信息的网络钓鱼应用程序，并将网络钓鱼电子邮件发送给联系人列表中的每个人。

“虽然广告系列访问并使用了联系信息，但我们的调查表明，没有其他数据暴露，”谷歌在一份声明中表示。

“没有进一步的行动用户需要接受这一事件。想要查看与其帐户的第三方应用程序的用户可以访问Google安全检查。“

谷歌表示，它已经采取了采取行动，以保护用户反对冒充Google文档的电子邮件，已禁用违规帐户，删除了假页面并通过安全浏览推动更新。

“我们的虐待团队正在努力防止这种欺骗再次发生，”该公司表示。

据报道，据报道，通过利用谷歌系统中的漏洞，允许诈骗者创建一个名为“Google文档”的非Google Web应用程序的漏洞启用了网络钓鱼活动。

这是安全公司Avecto的产品经理Brian Hanrahan表示，这是使用个人电子邮件来绕过企业过滤器的网络钓鱼攻击的奖励例子。

“我们看到恶意软件适应改善转换策略的检测，我们可以预期的是，网络钓鱼运动将借鉴精致的个性化的社会工程运动，以绕过技术和人类的探测，”他说。

Hanrahan表示，关键的外卖器是，攻击使用低风险文件观看活动来引诱用户共享凭据，以便它们不视为敏感信息。

Google提供全面，易于使用的多因素身份验证选项，如果被盗，并鼓励在线服务的用户在任何可用的情况下使用多因素身份验证，请停止重用帐户凭据。

“向前迈进了，我们预计使用消息传递应用程序和社交媒体的更广泛的网络钓鱼活动来绕过企业过滤器，而用户意识培训对于使人们成为杀人链的有效部分至关重要，”汉拉罕说。

John Wilson（Cails Security Comper Agari）的Codent Company Technology官员表示，这种攻击是“不同和可怕的”，因为它逃避共同防御和使用Google Application编程接口（API）授予用户授予访问权限。

“攻击没有直接尝试窃取用户名和密码，如典型的网络钓鱼骗局，而是欺骗用户允许完全访问他们的电子邮件帐户，”他在博客帖子中写道。

威尔逊表示，威尔逊单击虚假谷歌Docs链接的任何人的风险是网络钓鱼活动背后的网络罪犯可以使用受害者的身份以无限的方式，包括诈骗同事或亲属并将银行账户密码重置为偷钱。

他通过其帐户安全设置删除了他们无法识别的帐户的任何应用程序，删除与其帐户连接的任何应用程序。

Business G-Suite管理员应打开他们的Google管理页面并转到报告，然后令牌运行搜索5月3日安装的任何应用程序并撤消该应用程序。

威尔逊警告说，这可能是一个新的攻击品种的第一个，指出了Microsoft Office 365等其他电子邮件系统具有类似的应用程序插件系统，可用于安装对大型企业的类似攻击。

在电子邮件安全公司Mimecast的Cyber​​ Suloshberg表示，这种网络钓鱼活动是一种“Stark提醒”，这是一种多层安全方法，在电子邮件安全公司Mimecast的网络复苏专家。

“它还强调了对正在进行的教育的需求，以帮助用户在单击”链接“或”打开附件“之前找到可疑电子邮件的讲述迹象。当使用工作颁发的PC时，员工在个人电子邮件帐户上打开邮件时，员工必须谨慎行事。“

最新的verizon数据泄露调查报告（DBIR）突出了网络钓鱼姿势和使用这种形式攻击的增加的持续威胁。

该报告显示，尽管2016 DBirflagge越来越多地使用与用户设备上的软件安装相关的网络钓鱼技术越来越多的网络钓鱼技术，但许多组织仍然无法处理网络钓鱼攻击。

在2017年报告中，95％的网络钓鱼攻击遵循此过程，其中43％的数据泄露使用网络钓鱼，这在网络间谍活动和经济上有动力的攻击中常用。

网络钓鱼在21％的所有安全事件中出现，从今年年前的8％起，分析师归于其提供的成功率。

数据显示，7.3％的网络钓鱼攻击是成功的，导致受害者点击网络罪犯发送的链接或电子邮件附件。更糟糕的是，6.5％的受害者第二次陷入陷阱，2％的人点击了三次。

该报告还发现，81％的黑客相关的漏洞通过被盗，弱或容易猜测的密码取得成功，这可以通过更好的密码卫生，更高的网络钓鱼意识或使用双因素认证来容易地防止。

根据该报告的据报道，网络钓鱼的最易感行业是制造业，紧随其后的信息，零售和医疗保健。