新型网络钓鱼诈骗利用 Google 绘图和 WhatsApp 缩短链接

网络安全研究人员发现了一种新颖的网络钓鱼活动，该活动利用 Google 绘图和通过 WhatsApp 生成的缩短链接来逃避检测并诱骗用户点击旨在窃取敏感信息的虚假链接。

Menlo Security 研究员 Ashwin Vamshi表示： “攻击者选择了一组计算机领域最知名的网站来策划此次威胁，其中包括托管攻击元素的 Google 和 WhatsApp，以及一个类似亚马逊的网站来收集受害者的信息。这次攻击是‘依赖可信站点’ ( LoTS ) 威胁的一个很好的例子。”

攻击的起点是一封钓鱼邮件，它会将收件人引导至一个看起来像是亚马逊账户验证链接的图片。而这张图片托管在 Google Drawings 上，显然是为了逃避检测。

滥用合法服务对于攻击者来说具有明显的好处，因为它们不仅是一种低成本的解决方案，而且更重要的是，它们提供了一种网络内部秘密通信的方式，因为它们不太可能被安全产品或防火墙阻止。

“在攻击初期，Google Drawings 的另一个吸引人之处是它允许用户（在本例中为攻击者）在图形中包含链接，”Vamshi 说道。“此类链接可能很容易被用户忽视，尤其是当他们感到亚马逊账户面临潜在威胁时。”

最终点击验证链接的用户将被带到一个相似的亚马逊登录页面，该页面的 URL 依次使用两个不同的 URL 缩短器（WhatsApp（“l.wl[.]co”）和 qrco[.]de）制作，以增加一层混淆效果并欺骗安全 URL 扫描程序。

该假冒页面旨在窃取凭证、个人信息和信用卡详细信息，然后将受害者重定向到原始的钓鱼 Amazon 登录页面。作为额外步骤，一旦凭证得到验证，该网页将无法从同一 IP 地址访问。

目前，研究人员发现 Microsoft 365 的反网络钓鱼机制中存在一个漏洞，该漏洞可能被滥用，从而增加用户打开网络钓鱼电子邮件的风险。

该方法需要使用 CSS 技巧来隐藏“首次联系安全提示”，该提示会在用户收到来自未知地址的电子邮件时发出警报。微软已承认存在此问题，但尚未发布修复程序。

奥地利网络安全机构 Certitude表示： “‘首次联系安全提示’被添加到 HTML 电子邮件正文的前面，这意味着可以通过使用 CSS 样式标签来改变其显示方式。我们可以更进一步，伪造 Microsoft Outlook 添加到加密和/或签名的电子邮件中的图标。”