Нова фішингова кампанія, виявлена 21 листопада, зловживає Google Drive для доставки шкідливого ПЗ, обходячи email-фільтри. Зловмисники створюють фейкові посилання на “захищені” документи в Drive, що ведуть на троянізовані файли або фішингові форми для крадіжки credentials Microsoft 365. Кампанія націлена на корпоративних користувачів, з фокусом на фінанси та IT. За даними Cybernews, атаки зросли +50% у листопаді, з використанням AI для генерації правдоподібних листів. Тренд: зловживання легітимними хмарними сервісами для стелс-доставки. Інші деталі: малвар включає infostealer для крадіжки токенів. Загроза поширюється на Європу та США. CISA радить перевіряти посилання та використовувати MFA. Це підкреслює ризики хмарних сервісів.

Вплив атаки включає компрометацію акаунтів та витік даних. Рекомендації: уникати кліків на підозрілі Drive-посилання, використовувати bookmark для офіційних сервісів, впроваджувати DLP. Кампанія сигналізує про еволюцію фішингу. Тренд: +30% атак на Drive у 2025 році. Для організацій радять тренінги та AI-фільтри. Інцидент ілюструє необхідність обережності з хмарними посиланнями.