米国のサイバーセキュリティ会社であるMenlo Securityのリサーチャーは、フィッシングキャンペーンがGoogle Drawingsを悪用してセキュリティフィルターを回避していると警告しています。
フィッシングメールは、ユーザーに「Amazonアカウントが停止された」と通知し、リンクをクリックして情報を更新し、アカウントを再開するように指示します。
このフィッシングページは、Google Drawingsで作成されており、ユーザーを騙しやすく、セキュリティ技術による検知も回避しやすくなっています
同社のリサーチャーは次のように述べています。
「このグラフィックは実際にはGoogle Workspaceの一部であるGoogle Drawingsでホストされています。Google Drawingsは、ユーザーがグラフィックを共同で作成できるツールです。このようなサイトは、従来のセキュリティツールではブロックされません。サイバー攻撃者がGoogle Drawingsを攻撃の初期段階で使用するもう一つの理由は、グラフィックにリンクを含めることができるからです。特にユーザーが早急にAmazonアカウントを再開したいと思っている場合、慎重に確認せずにリンクをクリックしてしまうので、攻撃が成功する確率が高くなります。」
サイバー攻撃者は、フィッシングリンクがセキュリティフィルターを回避できるように、リンク短縮サービスも悪用しています。
同社のリサーチャーは次のように述べています。
「WhatsAppが提供するURL短縮サービスである「l.wl.co」をサイバー攻撃者が利用しているのは、このサービスで作成された短縮リンクでは、ユーザーに別のサイトにリダイレクトされる警告が一切表示されないからです。さらに、追加の回避策として、WhatsAppのURL短縮サービスで作成されたリンクには、動的QRコード用のURL短縮サービスである「qrco[.]de」が追加されています。これは、元のリンクをさらに難読化し、セキュリティURLスキャナーを回避するための対策であると考えられます。」
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの形成につなげています。
詳細については、Menlo Securityの記事を参照してください。
原典:Stu Sjouwerman著 2024年8月13日発信 https://blog.knowbe4.com/attackers-abuse-google-drawings-to-host-phishing-pages