通过Google Looker Studio启动新的网络钓鱼活动

网络安全公司Check Point警告说，一种新型的网络钓鱼攻击会滥用Google Looker Studio绕过保护措施。

Google Looker Studio是一个合法的在线工具，用于创建可自定义的报告，包括图表和图形，可以轻松地与他人共享。

作为观察到的攻击的一部分，威胁行为者正在使用Google Looker Studio创建虚假的加密页面，然后将其通过合法工具本身发送的电子邮件发送给目标受害者。

该消息包含指向虚假报告的链接，声称向受害者提供有关投资策略的信息，从而带来可观的回报。

收件人被引诱点击提供的链接，该链接重定向到合法的Google Looker页面，托管Google幻灯片，声称提供有关收件人如何获得更多加密货币的说明。

然后，受害者被带到登录页面，在那里他们会看到一条警告，指出他们需要立即登录他们的帐户，否则可能会失去对它的访问权限。但是，此页面旨在窃取提供的凭据。

Check Point的分析表明，该攻击设法通过了防止欺骗的电子邮件身份验证检查，因为发件人的IP地址被列为 google.com 子域的授权。
此外，它还通过了针对篡改传输中邮件内容 （DKIM） 和 DMARC 保护的检查，因为这些验证是针对域 google.com 自动进行的，如果检查失败，这也会导致不采取任何操作。

“说来话长，黑客正在利用谷歌的权威。电子邮件安全服务将查看所有这些因素，并确信它不是网络钓鱼电子邮件，并且来自Google。确实如此！由于攻击嵌套得如此之深，所有标准检查都将顺利通过，“Check Point指出。

这家安全公司还指出，虽然这些保护措施在这次攻击中可能会失败，但接收者的警惕可能会挽救局面。

该活动已经持续了几个星期。Check Point表示，谷歌于22月<>日获悉这些攻击。