Google Cloudのアプリケーション統合サービスを標的としたフィッシング攻撃が発生し、通常の企業向け通知を模倣したメールが配信されました。
攻撃はMicrosoftやその他のGoogle所有のドメイン名を標的としており、被害者は認証のためにMicrosoft以外のドメインネームサーバーにホストされている偽のログインページに誘導され、その後、認証情報も開示されます。
「この攻撃はクラウドインフラに関連する信頼を悪用している」とサイバーセキュリティの専門家は述べています。
攻撃者はその後、被害者を騙して「ボイスメール」と呼ばれる自動通知プロセスを通じてアクセスを許可させます。
コメント