针对 Google Looker Studio 的新型钓鱼攻击

关键要点

威胁行为者利用 Google Looker Studio 进行新的钓鱼攻击。伪造的加密货币页面通过假冒的投资策略邮件发送给目标。用户点击链接后会被重定向到一个真实的 Google Looker 页面。攻击者通过使用授权的 googlecom 子域名来规避电子邮件认证检查。

最近，威胁行为者正通过利用 Google Looker Studio 开展新的钓鱼攻击，以避开安全防御系统。根据 SecurityWeek，通过 Google Looker Studio 创建的虚假加密货币页面被发送给目标，这些邮件伪装成投资策略信息。收件人点击邮件内的链接后，会被重定向到一个合法的 Google Looker 页面，该页面展示了幻灯片，最终引导用户到一个登录页面，以窃取他们的凭据。

攻击者利用授权的 googlecom 子域名发送邮件，从而能够有效规避电子邮件的认证检查。Check Point 表示：“简而言之，黑客正在利用 Google 的权威。电子邮件安全服务会考虑所有这些因素，也会有相当高的信心认为这不是钓鱼邮件，并且确实来自 Google。而事实也确实如此！因为攻击嵌套得如此深，所有标准检查都将轻松通过。”

钓鱼攻击背景

攻击特征描述工具Google Looker Studio目标用户凭据邮件形式假冒投资策略邮件攻击方式重定向至合法登录页面

此类攻击表明，网络安全威胁正在不断演化，攻击者能够利用受信任的平台来增强其钓鱼攻击的有效性。通常，用户可能无意间相信来源于知名公司的信息，因此提高警惕性、审慎处理陌生邮件显得尤为重要。

通过这些新型攻击手法，黑客不仅能够有效地骗取用户凭据，还会对用户的安全构成进一步的风险。建议用户在面对不明链接时，务必保持警惕并检查发送者的邮件地址，以避免成为网络攻击的目标。

梯子加速