Исследователи из Check Point предупреждают об активно растущей тенденции: хакеры маскируют фишинговые атаки на Google Cloud Platform (GCP).
К примеру, была зафиксирована атака, начинавшаяся с того, что злоумышленники загружали на Google Drive PDF-документ, который содержал ссылку на фишинговую страницу.
Там пользователю предлагалось войти в систему с помощью Office 365 или корпоративной электронной почты. Когда пользователь выбирал один из вариантов, появлялось всплывающее окно со страницей входа в Outlook.
Читать на goodnews.ua