利用合法的伺服器發送電郵,藉此進行網絡釣魚活動已經不再新穎,這次的主角是就是Google Tasks,借用Google受信任的商譽,目標是繞過電郵過濾,讓釣魚電郵順利送抵潛在受害者的電子郵箱。
來自@google.com的通知
收件者會接收到來自@google.com地址的訊息「你有一項新任務」,讓受害者誤以為公司開始利用Google的任務追蹤工具,需要依照連結盡快輸入員工核實表格。為了讓收件者沒有詳細思考的時間,通常設定為非常緊緊迫的截止日期兼最高優先次序,受害者點擊連結後會被帶到一張表格的網址,要求輸入公司帳號登入憑證以核實員工身份,其中憑證才是網絡釣魚的真正目的。
保護員工的憑證
定期向員工提供現代網絡釣魚資訊當然有效,但是讓員工瞭解公司實際使用到的工具,透過公開文件列出授權服務和其負責人或部門,使員工能核實邀請、任務或通知的真偽,另外,員工應該謹記公司憑證只能用於公司內部資源也十分重要,公司可透過自動化的工具緊貼現代的網絡威脅。在郵件gateway展開防護,配合所有工作台都有可靠的保安方案。
資料來源:Kaspersky log
