网络钓鱼的上升试图使用一个虚假的和创建糟糕的Office 365证书更新表单的伪装谷歌文档正在发生，根据一份新的Cofense报告

Cofense发现，这些网络钓鱼邮件来自一个被入侵的自动邮件账户，该账户拥有金融服务提供商CIM Finance的特权访问权限。通过使用CIM Finance的网站托管他们的钓鱼电子邮件，恶意玩家确保他们的信息可以通过DKIM和SPF的必要的电子邮件保护检查。

在创建了一个有特权访问CIM Finance的可疑电子邮件帐户后，犯罪者使用CIM Finance的互联网网站发送了一系列钓鱼电子邮件。然后，由于电子邮件来自有效来源，它们将被清除第一次电子邮件保护检查。

网络犯罪分子利用谷歌Docs进行网络钓鱼活动

Cofense欧洲总监Dave Mount告诉SC Media，长期以来，网络钓鱼风险参与者滥用云服务，通过谷歌Forms提供恶意有效载荷。

“在这次活动和其他类似活动中，谷歌Forms被用来创建假的微软登录页面，以获取公司的消费者凭证。”

电子邮件本身伪装成IT人员的通知，通知收件人“[更新用户的]Office 365是为了防止他们的账户被冻结。通过制造这种紧急的体验，不法分子试图强迫收件人点击“立即更新”按钮。

还读:注意Gmail网络钓鱼骗局，欺骗用户放弃谷歌证书

这封电子邮件看起来像来自“IT公司团队”的通知，还通知目标，他们的Office 365已经过期，需要尽快“更新”。不出所料，攻击目标惊慌失措，点击钓鱼链接，将他们的详细信息直接提供到微软Office 365登录页面的糟糕副本中。Cofense的博客写道，明眼人可以发现这里的危险。

据Cofense说，威胁者安装了一个舞台微软表单托管在谷歌提供真正的SSL证书，以诱使放弃的接收者相信用户会连接到与其公司相关的微软页面。“然而，(用户)被链接到谷歌托管的外部网站，”Cofense说。

“一半的单词被大写，字母被星号取代;例如关键字“email”和“password”。此外，当停止用户输入他们的凭据时，他们似乎在简单的文本中取代了星号，从而引发了一个危险信号。登录页面并不总是真实的。一旦用户输入凭据，记录就会被转发到威胁线索谷歌驱动”。

还读:复杂的谷歌文档网络钓鱼攻击看起来是合法的:如果你是受害者，应该怎么做

上述网络钓鱼的影响“难以追踪”

Cofense网络钓鱼防御中心收到了该公司客户关于该活动的警告。然而，这一特殊营销活动的影响范围尚未评估。

芒特表示，具体活动的影响“很难追踪”，通常不在Cofense的范围内。然而，芒特表示，通过这样的活动获取的任何凭证都可能导致广泛的泄露或统计数据泄露。

Mount说，Cofense已经看到了数百个使用谷歌表单作为有效载荷来获取个人凭证的网络钓鱼电子邮件的例子。其他常见的云服务也经常被网络钓鱼攻击者滥用，包括OneDrive、Sharepoint.Com、谷歌Docs、WeTransfer和Dropbox。

有警报的用户大多数时候都能发现这样的活动

然而，警惕和有意识的用户大多数时候都能发现这样的活动，Mount说。

根据Mount的说法，终端客户必须能够将可疑的电子邮件记录给他们的安全团队，并使他们能够采取适当的行动来理解警告。