文章总结： CheckPoint揭露新型谷歌主题钓鱼攻击，攻击者滥用自动化工具利用合法域名发送伪装邮件，通过三重跳转诱导至虚假微软登录页窃取凭证。两周内波及3200家机构，主要涉及制造与科技行业。谷歌确认为工具滥用并已阻断，警示用户需警惕可疑链接。 综合评分： 78 文章分类： 社会工程学,威胁情报,安全大事件,网络安全,安全意识

新型谷歌主题钓鱼攻击席卷全球3000多家机构

FreeBuf

2026年1月4日 19:52 上海

Check Point Harmony Email Security研究人员近期发现一种针对全球企业的新型钓鱼骗局。过去14天内，网络犯罪分子利用谷歌自动化系统发送了数千封看似完全官方的恶意邮件。

Part01

攻击手法剖析

根据Check Point报告，该攻击利用名为Google Cloud Application Integration的工具实施。这项本用于工作流自动化（如发送自动提醒）的服务，被攻击者滥用从合法谷歌地址[email protected]直接发送邮件。

由于邮件源自真实谷歌域名，传统安全过滤器难以识别。研究人员发现，这些邮件通常伪装成”新语音邮件”或”Q4文件查看”等常规办公通知，极易获得收件人信任。

Part02

三重陷阱设计

攻击采用分阶段策略：

• 用户点击指向真实Google Cloud页面(storage.cloud.google.com)的链接
• 跳转至伪造验证码页面(googleusercontent.com)规避安全检测
• 最终导向伪造的微软登录页面窃取凭证

Part03

全球攻击态势

数据显示：

• 地域分布：美国(48.6%)、亚太(20.7%)、欧洲(19.8%)，拉丁美洲以巴西(41%)和墨西哥(26%)为主
• 行业分布：制造业(19.6%)、科技业(18.9%)、金融银行业(14.8%)

两周内共发送9,394封钓鱼邮件，波及约3,200家机构。谷歌声明此次事件源于”工作流自动化工具滥用，非系统漏洞”。虽然相关攻击已被阻断，但该事件警示用户需警惕任何可疑链接，即使来源看似可信。

参考来源：

New Google-Themed Phishing Wave Hits Over 3,000 Global Organisations

New Google-Themed Phishing Wave Hits Over 3,000 Global Organisations

#

#

#

推荐阅读

#

电台讨论

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《新型谷歌主题钓鱼攻击席卷全球3000多家机构》