利用Google Docs的评论功能投递钓鱼链接

最新推荐文章于 2024-06-14 13:37:51 发布
最新推荐文章于 2024-06-14 13:37:51 发布
阅读量117 收藏
点赞数
文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/text2206/article/details/132196816
版权

情报背景

利用Google drive等可信云服务进行的网络钓鱼攻击活动日益增长,这种攻击手段利用了高可信度的云服务骗取受害者的信任,并且可以绕过基于域名的安全策略。

近期Avanan公司发现了一种新的邮件钓鱼方式,攻击者利用Google docs的评论功能实现钓鱼链接的投放,本文将对本次攻击中攻击者利用Google
docs的评论功能投递钓鱼链接的方法进行分析研判。

组织名称

|

未知—|— 组织编号

|

未知 关联组织

|

未知 相关工具

|

战术标签

|

初始访问 技术标签

|

钓鱼 邮件网关绕过 情报来源

|

https://www.avanan.com/blog/google-docs-comment-exploit-allows-for-
distribution-of-phishing-and-malware##01攻击技术分析

**亮点:利用谷歌官方邮件投递钓鱼链接 **

如下图,攻击者首先使用他们的 Google 账户创建一个 Google 文档,然后选择要发送的评论文字,并添加"@符号 受害者邮箱"的文档评论。

1649301822_624e593ef1796de2415aa.png!small?1649301823893然后,Google 会向目标的收件箱发送一封官方通知电子邮件,如下图,该通知邮件的发件人地址为谷歌官方邮箱,这意味着绝大部分的邮箱不会把它标记为恶意邮件。

当受害者从收件箱打开时,由于通知邮件内容只会显示攻击者构造好的邮箱姓名和诱导性评论文字,这就导致受害者根本无法分清邮件的真实来源。

1649301839_624e594f338f38b08efdb.png!small?1649301840096

这种钓鱼链接投递技术还适用于Google Slide 和 Google Workspace 服务,下图为利用google
slides的评论功能投递钓鱼链接。

1649301852_624e595c2ca84dc1d7fb5.png!small?1649301853265

##02总结

利用Google
等云服务来进行网络钓鱼攻击,已经不是一件新鲜事了。但是和以往的云服务利用不同,这种钓鱼邮件依托了谷歌官方邮件地址的高可信度,能躲避大多数现有的邮件防御规则。其次,这类钓鱼邮件的话术伪造十分容易,攻击者甚至都不需要目标访问共享云文档,因为邮件本身的内容已经具有相当的迷惑性。

这类钓鱼邮件的话术伪造十分容易,攻击者甚至都不需要目标访问共享云文档,因为邮件本身的内容已经具有相当的迷惑性。

最后

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:


当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。

因篇幅有限,仅展示部分资料,有需要的小伙伴,可以【扫下方二维码】免费领取:

HarkAllen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
互联网企业实习面试经验分享(谷歌微软hulu阿里腾讯字节美团百度等等)
日沉云起的博客
07-04 6345
这篇帖子主要以流水账的形式记录一下自己整个春招找实习的过程。注意,有些网址需要 网上学科 (倒过来看)才能打开。 外企 Google Google 招聘网址点这里 微信公众号:Google 招聘包打听 面试类型:视频面试 面试轮次:2 轮 面试工具:BlueJeans(面试前 recruiter 会发送一个具体会议链接,网页在线使用) 代码共享方式:codebunk Google 一直以来都是我的 dream company,我也一直关注着 Google 招聘的相关信息,并坚持参加 Google 的 k
google-docs-equation-shortcuts:Google Docs公式编辑器快捷方式的非官方文档
05-10
Google文件方程式捷径 Google Docs公式编辑器快捷方式的非官方文档。 这在上发布。 您也可以以在Google文档的公式栏中显示编辑器快捷方式。 如果有任何缺失或错误,请随时!
警惕钓鱼邮件,保护您的 Google Play 账号信息
谷歌开发者
04-23 205
确保 Google Play 的安全性是我们服务开发者和用户的第一要务,我们非常重视您的信息安全,并围绕此目标构建了多种保护措施。确保您的 Google Play 账户信息安全始终是我们的核心工作之一。Google 绝不会无端向您发送电子邮件,并据此要求您提供账户或者财务信息。但攻击者依然会试图通过钓鱼信息或内容来诱导您分享敏感信息。这里我们分享一些实用的技巧来帮助您识别...
钓鱼邮件!】一枚合格的鱼饵是什么味道【下】钓鱼文案以及钓鱼迹象
tamchikit的博客
02-28 1711
钓鱼文案以及钓鱼迹象
网络安全面试题目及详解
热门推荐
wanan的博客
10-07 1万+
网络安全面试题目及详解
针对巴基斯坦的某APT活动事件分析
weixin_33915554的博客
09-14 160
本文讲的是针对巴基斯坦的某APT活动事件分析, 事件背景 2017年6月,360威胁情报中心发现了一份可疑的利用漏洞执行恶意代码的Word文档,经过分析后,我们发现这有可能是一起针对巴基斯坦的政府官员的APT攻击事件,释放出来的载荷会收集受害者的键盘记录和重要软件密码、文档等。本文档对并对此次攻击事件的攻击链条进行梳理,并对使用的木马相关技术进行分析。...
如何写出一份真正让您受聘的出色简历
cumian8165的博客
07-18 1910
This is a data-driven guide to writing a resume that actually gets you hired. I’ve spent the past four years analyzing which resume advice works regardless of experience, role, or industry. The tactic...
google-docs-api:与谷歌文档混乱
05-21
用于网络浏览器的示例文本编辑器,说明了如何使用Google Drive API打开和保存文件 概述 这是使用和构建的简单文本编辑。 您可以在其实时上试用该应用程序。 安装与配置 该项目可以在任何静态Web服务器上运行。 从...
igosyncdocs-iGoSyncDocs-Beta.tar.gz_coming soon_google docs
09-24
iGoSyncDocs is a desktop application(Swing based) that offers an easy way to access and synchronize files to Google Docs across multiple computers. Rember that iGoSyncDocs running under jdk1.6. And ...
docs-soap:用于清除google docs生成的剪贴板内容的库
02-03
该库源于将Google Docs中的剪贴板内容解析为 Rich Text Editor的需要,并且非常适合Draft的handlePastedText挂钩。 该项目是为在客户端项目中使用而开发的。 要在Node环境中使用,您的项目还将需要 。1.2.1的新功能...
Google Drive & Docs 图标 .fig素材下载
04-20
Google Drive & Docs 图标 .fig素材下载
计算机网络(6) ICMP协议
qq_42761215的博客
06-14 437
ICMP是网络通信中不可或缺的协议,虽然不传输用户数据,但在网络管理和诊断中起着重要作用。理解ICMP及其各种消息类型对于网络管理员和工程师来说是至关重要的,它有助于维护网络的正常运行和性能优化。
Wireshark TS | 应用传输丢包问题
7ACE的博客
06-09 744
Wireshark TS | 应用传输丢包问题
网络安全技术实验一 信息收集和漏洞扫描
zzzfff__的博客
06-09 985
了解信息搜集和漏洞扫描的一般步骤,利用Nmap等工具进行信息搜集并进行综合分析;掌握TCP全连接扫描、TCP SYN扫描的原理,利用Scapy编写网络应用程序,开发端口扫描功能模块;使用漏洞扫描工具发现漏洞并进行渗透测试。
工业网关在智能制造中的具体应用和效果-天拓四方
最新发布
2401_84969963的博客
06-14 523
通过对数据的处理和分析,我们可以获得设备的运行状态、生产效率、故障预警等信息,为企业提供决策支持和优化建议。未来,随着技术的不断进步和应用场景的拓展,工业网关将在智能制造领域发挥更加重要的作用,为企业创造更多的价值。网关设备通过有线或无线方式与生产设备进行连接,实时收集设备的运行状态、生产数据等信息,并将数据通过安全可靠的通信协议传输至企业的数据中心或云平台。通过工业网关的应用,企业实现了对生产设备的实时监控和数据分析,能够及时发现并解决设备故障和生产瓶颈,提高生产效率。
利用python将Word转化为Google Docs在线文档格式,并生成在线文档链接
05-15
要将Word文档转换为Google Docs在线文档格式,并生成在线文档链接,您可以使用Google Drive API和Python。以下是实现此操作的步骤: 1.创建Google Cloud Platform(GCP)项目并启用Google Drive API。然后创建凭据以访问API。您需要下载凭据文件,该文件包含您的应用程序的授权信息。 2.安装Google API客户端库和Python。您可以使用以下命令在终端中安装它们: ``` pip install --upgrade google-api-python-client google-auth-httplib2 google-auth-oauthlib ``` 3.使用以下代码将Word文档上传到Google Drive中: ```python from google.oauth2.credentials import Credentials from googleapiclient.discovery import build from googleapiclient.errors import HttpError from googleapiclient.http import MediaFileUpload, MediaIoBaseUpload import io # set up the API client creds = Credentials.from_authorized_user_file('/path/to/credentials.json', ['https://www.googleapis.com/auth/drive']) service = build('drive', 'v3', credentials=creds) # create a new Google Docs file file_metadata = {'name': 'My Document', 'mimeType': 'application/vnd.google-apps.document'} document = service.files().create(body=file_metadata, fields='id').execute() # upload the Word document to the new Google Docs file file_path = '/path/to/word/document.docx' media = MediaFileUpload(file_path, mimetype='application/vnd.openxmlformats-officedocument.wordprocessingml.document') document_id = document['id'] upload_request = service.files().export_media(fileId=document_id, mimeType='application/vnd.google-apps.document', body={}) fh = io.BytesIO() downloader = MediaIoBaseUpload(fh, upload_request, chunksize=1024*1024, resumable=True) done = False while done is False: status, done = downloader.next_chunk() print(f'Upload progress: {int(status.progress() * 100)}.') ``` 4.使用以下代码获取新文档的URL链接: ```python url = f"https://docs.google.com/document/d/{document_id}/edit" print(f"The URL of the new document is: {url}") ``` 这将打印出新文档的URL链接。您可以将其复制并粘贴到任何需要该文档的地方。 请注意,此示例假定您已经授权了API客户端库来访问您的Google Drive帐户。如果您没有授权,请按照提示进行操作并授权API客户端库。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值