駭客利用Google等知名服務竊取客戶資料
編譯/Cynthia
駭客們不斷尋找新方式進行詐騙,近期趨勢顯示,他們正在利用Amazon、Google和IBM等雲端服務來進行釣魚攻擊。這種攻擊手法涉及到靜態網站托管、垃圾郵件和SMS簡訊等多種形式,尤其是利用可信任的雲端平台來繞過安全機制,讓用戶更容易受騙。
釣魚網站的運作機制
駭客將惡意連結隱藏在SMS簡訊中,利用信任的雲端平台域名,輕易避開防火牆和安全過濾系統,使得用戶容易掉以輕心。當用戶點擊這些連結後,被引導至一個看似合法的網站,實則是藏身在雲端儲存中的釣魚網站,這些網站設計巧妙,意在竊取用戶的個人資料和財務資訊。網路使用者應特別注意來自未知來源的連結,以防落入駭客設下的陷阱。
Google雲端中的攻擊手法
攻擊者尤其經常利用Google雲端儲存服務進行攻擊。他們會在Google Cloud Storage中建立一個名為「dfa-b」的存儲桶,在其中放置一個惡意HTML頁面「dfmc.html」。透過HTML meta refresh技術,這個頁面能在用戶不知情的情況下,將他們自動導向到一個惡意網站。
垃圾郵件中的釣魚連結
除了SMS釣魚攻擊外,垃圾郵件中的連結也是駭客誘騙用戶訪問惡意網站的一種常見手段。這些連結通常指向存放在Google Cloud Storage上的初始網頁,給人以合法性的假象,讓用戶更易上當。一旦用戶點擊連結,將被自動導向至真正的釣魚網站,進而竊取用戶的個人資訊。
雲端服務成為詐騙主要工具,用戶應保持警覺,對所有雲端連結保持謹慎,同時雲端服務提供商需加強安全防護,防止駭客濫用平台,保障用戶資訊安全。
資料來源:Cyber Security News
瀏覽 751 次