駭客以Google表單作為網釣跳板，竊取AT&T憑證

美國行動安全業者Zimperium於本周警告，有一群駭客專門利用Google表單（Google Forms）進行網釣攻擊，他們假冒逾25種品牌發出問卷調查，但要求使用者必須先輸入憑證才能提交問卷，以搜刮受害者的憑證，而在這波攻擊中，有接近75%的目的是為了獲取AT&T或是AT&T與Yahoo聯名的AT&T-Yahoo網路服務登入憑證。

Google Forms為Google所提供的調查管理軟體，它與Google Docs、Google Sheets及Google Slides都是屬於Google Docs Editors的元件，可以透過問卷調查蒐集使用者的意見，並將結果自動匯入試算表。

在相關的攻擊中，駭客偽裝成超過25個不同的品牌，除了AT&T之外，被假冒的品牌還有AOL、花旗銀行、Google Docs、Microsoft OneDrive、Microsoft Outlook、Office 365、T-Mobile及Zimbra等，在使用者填完問卷之後要求使用者輸入憑證以提交問卷。

迄今已有愈來愈多合法服務被駭客濫用以作為網釣攻擊的跳板，Google Forms也因類似的原因受到駭客青睞，例如它解決了由駭客代管的網域問題，而且透過合法網域還能躲避偵測，不過，熟悉Google Forms的使用者就會知道，Google曾經呼籲千萬不要透過Google Forms提交憑證。

此外，在使用者填入憑證之後，駭客還把「登入」（Login）的字眼改成「提交」（Submit），以避免引起使用者的猜疑。

Zimperium指出，過去用來辨識是否為網釣頁面的HTTPS協定可能不再那麼有效，因為現在的網釣攻擊中，採用HTTPS安全傳輸的比例已達到60%，遠高於去年初的12%。