Gli analisti di Avanan hanno scoperto un exploit in Google Docs che gli aggressori utilizzano come vettore di attacco per fornire siti Web di phishing con cui trarre in inganno le vittime allo scopo di rubare le credenziali di accesso.
La campagna di attacchi adotta una tecnica che sfrutta le infrastrutture di Google per garantirsi credibilità e ingannare le potenziali vittime. Lo stratagemma utilizzato è una pagina HTML personalizzata creata per assomigliare alla pagina ufficiale del sistema di condivisione dei documenti su Google Docs
La tecnica prevede, passaggio per passaggio, la creazione della pagina in HTML, il suo caricamento su Google Docs e la sua apertura all’interno dell’ecosistema Google.
In realtà, l’attore malevolo dell’attacco mira a far sì che la vittima clicca sul collegamento per scaricare il documento. Una volta cliccato, l’utente ignaro verrà reindirizzato al sito Web di phishing dannoso effettivo dove le sue credenziali verranno rubate tramite un’altra falsa pagina Web creata per assomigliare al portale di accesso di Google.
La tecnica è studiata per indurre la vittima a pensare di dover inserire le proprie credenziali per poter visualizzare il file, ma l’HTML in questione è progettato in modo da consentire agli attaccanti di appropriarsi dei dati di accesso inseriti.
Il trucco, spiegano gli esperti di Avanan, sfrutta la credibilità di Google Docs non solo per ingannare il destinatario del messaggio ma anche per aggirare i filtri aziendali utilizzati per bloccare i messaggi di phishing.
“Gli hacker stanno aggirando gli scanner dei collegamenti statici ospitando i loro attacchi in servizi pubblicamente noti. Lo abbiamo visto in passato con piccoli servizi come MailGun, FlipSnack e Movable Ink ma questa è la prima volta che lo vediamo attraverso un servizio importante come Google Drive/Docs.
Questo attacco evidenzia quanto sia importante utilizzare un’architettura di sicurezza multilivello come Avanan perché queste e-mail di attacco possono essere rilevate dalla comprensione dell’intelligenza artificiale di Avanan del comportamento delle e-mail di un’organizzazione”, conclude Avanan.
