Un nuevo ataque de phishing en páginas web se aloja en Google Drive, fue descubierto por Aditya K Sood, líder de Elastica Cloud Thread Labs, y su equipo de investigación. El ataque toma prestada la credibilidad de Google para engañar a usuarios entrenados en seguridad explotando la confianza que tienen en Google. Este ataque fue construido sobre técnicas vistas durante el último año y agregando código avanzado de ofuscación.

"En esta campaña de phishing, el atacante usa Gmail para distribuir correos que contienen enlaces a páginas web no autorizadas alojadas en Google Drive", dijo Sood. "El atacante no lleva a cabo un ataque de hombre en medio, no se está interrumpiento el canal de la red, simplemente se abusa de cómo trabaja la funcionalidad pública de Google Drive y luego la explota para sus propios fines".

Usando Google Drive, los atacantes dificultan a las soluciones de seguridad encontrar los ataques con base en las listas negras de direcciones IP. El código ofuscado estropea el proceso de detección de seguridad aún más al ocultar el código fuente HTML.

De acuerdo a Sood, el objetivo principal estaba orientado a los usuarios de Google, debido al uso de Google de un inicio de sesión único y a la posibilidad de acceder a múltiples servicios a través de una credencial.