駭客利用Google等知名服務竊取客戶資料star4038 (2024-06-04 15:46:42)

駭客們不斷尋找新方式進行詐騙，近期趨勢顯示，他們正在利用Amazon、Google和IBM等雲端服務來進行釣魚攻擊。這種攻擊手法涉及到靜態網站托管、垃圾郵件和SMS簡訊等多種形式，尤其是利用可信任的雲端平台來繞過安全機制，讓用戶更容易受騙。

編譯／Cynthia

駭客們不斷尋找新方式進行詐騙，近期趨勢顯示，他們正在利用Amazon、Google和IBM等雲端服務來進行釣魚攻擊。這種攻擊手法涉及到靜態網站托管、垃圾郵件和SMS簡訊等多種形式，尤其是利用可信任的雲端平台來繞過安全機制，讓用戶更容易受騙。

釣魚網站的運作機制

駭客將惡意連結隱藏在SMS簡訊中，利用信任的雲端平台域名，輕易避開防火牆和安全過濾系統，使得用戶容易掉以輕心。當用戶點擊這些連結後，被引導至一個看似合法的網站，實則是藏身在雲端儲存中的釣魚網站，這些網站設計巧妙，意在竊取用戶的個人資料和財務資訊。網路使用者應特別注意來自未知來源的連結，以防落入駭客設下的陷阱。

更多新聞：蘋果以AI保護隱私安全 將雲端資料置於黑盒

Google雲端中的攻擊手法

攻擊者尤其經常利用Google雲端儲存服務進行攻擊。他們會在Google Cloud Storage中建立一個名為「dfa-b」的存儲桶，在其中放置一個惡意HTML頁面「dfmc.html」。透過HTML meta refresh技術，這個頁面能在用戶不知情的情況下，將他們自動導向到一個惡意網站。

垃圾郵件中的釣魚連結

除了SMS釣魚攻擊外，垃圾郵件中的連結也是駭客誘騙用戶訪問惡意網站的一種常見手段。這些連結通常指向存放在Google Cloud Storage上的初始網頁，給人以合法性的假象，讓用戶更易上當。一旦用戶點擊連結，將被自動導向至真正的釣魚網站，進而竊取用戶的個人資訊。

雲端服務成為詐騙主要工具，用戶應保持警覺，對所有雲端連結保持謹慎，同時雲端服務提供商需加強安全防護，防止駭客濫用平台，保障用戶資訊安全。

資料來源：Cyber Security News

這篇文章 駭客利用Google等知名服務竊取客戶資料 最早出現於 TechNice科技島-掌握科技與行銷最新動態。