概要

最近、高度なフィッシングキャンペーンが発生し、Google Cloudの信頼されたインフラストラクチャを利用して悪意のあるリダイレクトをホストしています。このキャンペーンは、googleapis.comという正当なドメインを使用しており、メールゲートウェイや最終ユーザーから広く信頼されています。

技術的な構造

攻撃者は、

元記事: https://gbhackers.com/phishing-campaign-uses-google-cloud/