BazarCall利用Google表单进行网络钓鱼攻击

AI生成摘要 网络安全公司Abnormal Security发布报告称，威胁组织BazaCall正在利用Google表单进行钓鱼攻击。攻击者发送假邮件给目标用户，要求其联系服务台取消计划，否则将收费。最新变种中，威胁组织使用Google Forms创建表单传递订阅详情，通过启用回执功能发送邀请。安全研究员指出，使用Google Forms可以绕过安全电子邮件网关。另外，Proofpoint披露了以招聘人员为目标的网络钓鱼活动，通过发送电子邮件传播More_eggs后门。该后门由TA4557提供，被多个网络犯罪团伙使用。