收到雲端檔案共用通知要看清楚來源！小心駭客濫用Google Drive協作功能的網路詐騙 [轉載於ithome]

利用遠距工作常見的合法雲端儲存SaaS服務，來掩蓋攻擊行為，藉著共用帶有釣魚連結的檔案，讓受害人不疑有他而中招。最近有新聞網站發現利用Google Drive共用機制的網路釣魚攻擊，並呼籲使用者要留意檔案來源。因為，這種手法也可能出現於其他同類型雲端服務上隨著遠距工作逐漸成為常態，雲端儲存空間是交換文件最便利的管道之一，許多人往往在電子郵件裡附上檔案共用連結，就能不受郵件系統的檔案大小限制，提供對方所需的資料。然而，這樣的SaaS服務近期也成為駭客拿來濫用行騙的工具。根據新聞網站Wired的報導，最近出現不少電子郵件藉著共用Google Drive文件的名義行騙，一旦用戶不慎存取這種可疑的共用檔案連結，就有可能被引導到惡意網站，而他們也向Google反映此事，並得到證實。

Wired最初發現此事，是因為收到有關的協作通知，例如，有一份Google Sildes簡報的共用通知，提出協作要求的使用者疑似是俄國人，就相當可疑。然後，他們進一步檢視此份簡報文件的編輯記錄之後，發現它是另一個檔案的複本，而且在短時間內修改的頻率很高。另外，他們也看到類似的協作通知，其主要特性是採用俄文或是簡陋的英文，而對方共享的檔案內容竟都包含詐騙網站的連結。至於詐騙網站內容的主題，有些是抽獎為幌子，有些則是聲稱要協助檢查受害者銀行帳號的狀態，還有些是付款通知等。事實上，這些詐騙網站成立的時間應該沒有很久，Wired指出，其中一個剛在10月26日註冊。

照理來說，如果遭遇到上述詐騙的手法，英語系用戶多少能夠察覺有異，純中文用戶甚至會直接略過，而不易受騙。不過，雖然這種攻擊方式並非全新的手法，但為何大家還是要留意？Wired也徵詢了資安專家的看法，而這些人也提到難以進一步辨識這種威脅的狀況。例如，卡巴斯基資安研究員David Emm表示，只要駭客使用的是合法Google帳號提出協作請求，那麼Google就難以直接採取行動。因此，如同其他網路釣魚或是詐騙，面對這樣子的情況，重要的還是使用者要有警覺，盡量不去點擊來路不明的連結，不只是一般的網址，連文件共用的連結與邀請存取的通知，也必須要有所提防。

若是收到這類文件存取的共用通知，其實大部分的內容過濾系統都難以直接判定是否為惡意或具有威脅性，即使有些網路服務供應商擁有相關的內容過濾能力，可能也無法在旗下的所有服務完全偵測出這類型詐騙網址夾帶手法。舉例來說，由於Gmail具備嚴密的垃圾信防護措施，使用者往往也會認為Google Drive擁有一致的把關能力，但實際上並非如此。一旦Google Drive利用電子郵件通知使用者，有人提出協作或是檔案共用的請求，而該服務產生的共用連結，不只是防毒軟體會認為無害，其實連Gmail也不會有特別的警示訊息，使得受害者收到冒充此雲端服務名義的釣魚信件，可能就不會特別留意，但實際上這些檔案共用的來源，有可能是自己不認識的陌生人所發送出來的，而存在著上當的風險。

至於在Google的雲端文件共用的服務上，業者要如何防範使用者被騙？Google的發言人表示，他們已經採取新的檢測機制，來防堵此種攻擊手法，也希望使用者一旦察覺異狀就向他們通報。不過，值得留意的是，駭客濫用SaaS服務的網路釣魚攻擊，並非只有針對Google Drive，Dropbox和OneDrive等其他同類型服務，也有很大的機會淪為駭客作案的工具。

(本文轉載於ithome，完整文章請至https://www.ithome.com.tw/news/140873觀看)