近日，网络安全研究人员发现了一种新型网络钓鱼活动，它利用 Google Drawings 和 WhatsApp 生成的短链接来逃避检测，并诱骗用户点击旨在窃取敏感信息的虚假链接。

Menlo Security 研究员 Ashwin Vamshi 说：“攻击者精心挑选了包括Google和WhatsApp在内的知名网站来托管攻击组件，并通过模仿亚马逊网站来收集受害者信息。这种攻击是‘利用受信任站点’（LoTS）威胁的一个典型案例。”

攻击始于一封网络钓鱼邮件，邮件内容引导收件人点击一个看似亚马逊账户验证的链接。这个链接实际上是托管在 Google Drawings 上的一个图像，目的是避免被安全系统检测。

Vamshi 还提到，Google Drawings 在攻击初期具有吸引力的另一个原因是，它允许攻击者在其图像中嵌入链接，这些链接很容易被用户忽视，尤其是当他们对亚马逊账户可能面临的风险感到紧迫时。

当用户点击该验证链接后，会被重定向至一个模仿亚马逊登录页面的伪造网站。该网站的URL先后使用了两个不同的URL缩短器——WhatsApp“l.wl[.]co”和 qrc[.]de 进行双重伪装，以进一步混淆和欺骗安全URL扫描器。

这个伪造页面旨在收集用户的登录凭证、个人信息和信用卡数据，随后将受害者重定向到原始的亚马逊登录页面。为了增加安全性，一旦用户的凭证被验证，该伪造页面将无法从同一 IP 地址访问。

与此同时，研究人员还发现了 Microsoft 365 反网络钓鱼机制中的一个漏洞，该漏洞可能被利用来增加用户打开网络钓鱼邮件的风险。

该漏洞涉及到使用 CSS 技巧隐藏“首次联系安全提示”，这是一种当用户收到来自未知地址的电子邮件时的警告机制。微软已经承认了这个问题，但尚未提供修复方案。

奥地利网络安全公司Certitude表示：“首次联系安全提示”被添加到 HTML 电子邮件的正文中，这意味着可以通过 CSS 样式标签来改变其显示方式。甚至可以进一步伪造 Microsoft Outlook 在加密和/或签名的电子邮件中添加的图标。”

参考来源：https://thehackernews.com/2024/08/new-phishing-scam-uses-google-drawings.html