Таким образом им удается пройти защиту и скрывать вредоносную активность.
Эксперт по интернет-безопасности Эрик Брэндел поделился в своем Твиттере лазейкой, которой пользуются хакеры. Оказывается, мошенники пользуются платформой Google Apps Script для кражи данных банковских карт пользователей.
С помощью домена script.google.com хакеры беспрепятственно проходят защиту Google и Content Security Policy. Ведь в большинстве случаев интернет-магазины рассматривают Google Apps Script как надежный и вносят его в безопасный список. Таким образом в руках у злоумышленников оказываются данные о банковских картах пользователей, которые решили сделать покупку.
К слову, это уже не первый зафиксированный случай хакерских атак с помощью сервисов Google. Так, в прошлом году были выявлены аналогичные атаки с помощью Google Analytics, а в 2017 хакерская группировка Carbanak использовала сервисы Google для создания своей C ;C-инфраструктуры.
Источник
