Araştırmacılar, kimlik avı elektronik postalarının, finansal hizmetler sağlayıcısı CIM Finance'a ayrıcalıklı erişimi olan ve güvenliği ihlal edilmiş bir otomatik posta hesabından geldiğini keşfetti.

Dave Mount, "Bu tip siber kimlik avı olaylarında Google Dökümanlar Formları, şirket tüketici kimlik bilgilerini toplamak için sahte Microsoft giriş sayfaları oluşturmak için kullanılıyor." dedi.

Mount, "E-Postalar, kullanıcılara 'Ofiice 365 güncellemesi' gerektirdiğini bildiriyor. Siber suçlular "şimdi güncelle" butonuna dokunmaya zorlayarak kullanıcıların bilgilerini çalmaya niyetleniyor. Ayrıca bu e-postalar şirketten bir bildiri gibi görünen ve Ofiice 365'in süresini dolduğunu, güncel olması gerektirdiğini de dile getiriyor. Bağlantıya tıklanıldığı anda Microsoft Office 365 giriş sayfasının kötü bir kopyasına yönlediriyor." diye devam etti.

Cofense araştırmacıları, kişi kimlik bilgilerini toplamak için Google Dokümanlar'ı kullanan yüzlerce kimlik avı e-postası örneği olduğunu söyledi. Siber suçlular tarafından sıklıkla kötüye kullanılan diğer uygulamalar arasında OneDrive, Sharepoint.Com, WeTransfer ve Dropbox da bulunuyor.