威胁者使用谷歌的AppSheet发起钓鱼攻击

身份安全公司KnowBe4近日披露，网络犯罪团伙利用谷歌低代码平台AppSheet构建自动化工作流，发起大规模钓鱼攻击，成功绕过多因素认证（MFA）及邮件安全网关检测。该活动自2024年3月活跃，占全球拦截钓鱼邮件的10%以上，其中98.2%冒充Meta（Facebook母公司），其余伪装PayPal。攻击者通过AppSheet合法域名发送邮件，规避微软365等系统的信誉筛查，邮件内嵌动态标识符使每个链接具备唯一性，突破传统基于静态URL的防御机制。