در کمپین فیشینگ جدید نفوذگران با استفاده از نقشههای گوگل و لینکهای کوتاه تولید شده از طریق واتساپ، به فرار از شناسایی و سرقت اطلاعات حساس با فریب کاربران جهت کلیک روی لینکهای جعلی طراحی شده اقدام میکنند.
به گفته محقق امنیت Menlo: مهاجمان، گروهی از شناختهشدهترین وبسایتهای رایانشی از جمله گوگل و واتساپ را برای میزبانی از عناصر حمله و آمازون جهت جمعآوری اطلاعات قربانی انتخاب کردند.
این حمله نمونه شاخصی از تهدید Living Off Trusted Sites (LoTS) است. نقطه شروع حمله یک ایمیل فیشینگ است که گیرندگان را به تصویری هدایت میکند که ظاهرا لینک تأیید اکانت آمازون باشد. این تصوریر در Google Drawings میزبانی میشود تا از شناسایی جلوگیری کند.
https://thehackernews.com/2024/08/new-phishing-scam-uses-google-drawings.html
