Разбираем фишинг через Google Drive: fingerprinting вместо кражи паролей

12 февраля 2026 года я получил фишинговое письмо, замаскированное под уведомление Google Drive от юридической фирмы White & Case LLP. Вместо обычного credential harvesting за ссылкой скрывалась профессиональная система browser fingerprinting с anti-analysis cloaking. Рассказываю, как устроена атака изнутри — от email до перехваченного POST-запроса с эксфильтрированными данными. <cut/> ## Как всё началось Письмо пришло с адреса drive-shares-dm-noreply@google[.]com — легитимный адрес Google Drive для шаринга файлов. Отправитель отображается как «Whitе § Cаsɐ Pay Immediately» — обратите внимание на символы: кириллические «е» и «а», перевёрнутая «ɐ», армянский символ в названии. Unicode-гомоглифы для обхода текстовых фильтров. Тема письма: «Resolve Promptly - Dеbt Detected - Pаy Immediately!» — urgency-давление через тему долга. Атакующий создал Google-аккаунт [email protected][.]com и расшарил через Google Drive HTML-файл, стилизованный под collection letter (требование об оплате задолженности) от White & Case. Рассылка ушла на 24 адреса (1 To + 23 CC) — NGO, корпорации и частные лица. Вся страница в Google Drive — одна большая кликабельная область, ведущая на Google Cloud Storage. ## Цепочка атаки: 7 этапов Полная цепочка от клика до эксфильтрации: | # | Этап | Что происходит | |---|------|----------------| | 1 | Email | Письмо от drive-shares-dm-noreply@google[.]com — легитимный Google | | 2 | Google Drive | HTML-страница как изображение collection letter. Вся область — ссылка на GCS |

https://habr.com/ru/articles/1004016/

#информационная_безопасность #фишинг #threat_intelligence #fingerprinting #google_drive #OSINT

Google、Google Drive for DesktopのmacOS版でWebKitを採用。
https://applech2.com/archives/20260115-google-drive-for-macos-webkit.html

#applech2 #Google #Apple #Google_Drive #Mac #WebKit #アップデート

Twake Drive. Опенсорсный клон GDrive на своём сервере

Французская компания Linagora продвигает облачный сервис Twake Workplace как опенсорсную и безопасную альтернативу Google Workspace и прочим корпоративным платным облакам. В комплект с чатом и почтой входит Twake Drive — защищённое файлохранилище. В Twake Workplace код открыт, используются защищённые протоколы JMAP и Matrix, шифрование по умолчанию. В публичном облаке бесплатно дают 5 ГБ на файлы. Но самое главное, что Twake Drive можно установить на собственном сервере , с неограниченным дисковым пространством.

https://habr.com/ru/companies/ruvds/articles/967670/

#ruvds_статьи #twake_drive #google_drive #файлохостинг #файлохранилище #файлообмен #twake_workplace

Почему ваш бизнес рискует, используя иностранные облачные диски Google Drive, Dropbox, OneDrive, iCloud

Иностранные облачные сервисы — Google Drive, Dropbox, OneDrive, iCloud — удобные и популярные инструменты для хранения файлов и совместной работы. Они завоевали доверие миллионов пользователей благодаря продуманному функционалу и доступности. Однако при использовании их для бизнеса в Беларуси или России возникают нюансы, о которых важно знать. В статье рассмотрим законодательные требования к использованию иностранных облачных сервисов компаниями в Беларуси и России, какая есть альтернатива и что выгоднее.

https://habr.com/ru/articles/967250/

#google_drive #dropbox #законодательство #nextcloud #персональные_данные #информационная_безопасность #беларусь #россия

Как мы перенесли данные из Google Drive на облачный диск с Nextcloud

К хостинг-провайдеру HB.BY, где я работаю, обратился клиент. Он просил перенести документы компании из Google Drive на облачный диск с развёрнутым и настроенным Nextcloud. Почему мы выбрали не самый простой способ и как исправили две внезапные проблемы, которые не давали начать копирование файлов. Но в итоге всё перенесли. И вот как это было…

https://habr.com/ru/articles/964910/

#Google_Drive #Google_Integration #Nextcloud #хостинг #перенос_данных

Google、macOS 26 TahoeのSpotlight検索でGoogle Drive内のコンテンツを検索できるようにした「Google Drive for Desktop v116.0」のロールアウトを開始。
https://applech2.com/archives/20251021-google-drive-support-macos-26-tahoe-spotlight.html

#applech2 #Google #Apple #Google_Drive #Mac #macOS_26 #Spotlight #Tahoe #アップデート #検索

Битва в облаках: тестируем скорость популярных хранилищ с помощью Rclone

Всю глубину мудрости людей, пропагандирующих регулярное резервное копирование, осознаёшь, только когда у тебя накрылся очередной SSD с важными данными. В этот момент сразу перестаёшь обсуждать теорию информационной безопасности и начинаешь мыслить исключительно в прагматичном ключе: что попытаться спасти в первую очередь и как не допустить подобной ситуации в будущем. Привычка копировать самые ценные файлы на внешние носители и домашний файловый сервер у меня выработалась ещё в эпоху массового распространения троянов-шифровальщиков, но делалось это вручную и нерегулярно. Я, конечно, собирался автоматизировать процесс, но сначала было некогда, а потом стало лень. И вот на днях, когда диск моего рабочего ноутбука внезапно помахал мне ладошкой и отправился в вечный отпуск без обратного билета, настало время раз и навсегда закрыть этот гештальт. Или гешефт. Вечно их путаю.

https://habr.com/ru/articles/957112/

#rclone #бекап #бекапы #облака #облачное_хранилище #mailru #google_drive #яндекс_диск #dropbox #onedrive

Храним секреты в облаках

Как и у любого пользователя Андроид у меня есть аккаунт в Гугле. А значит, кроме всего прочего, есть аж целых 15 гигабайт облачного хранилища, где можно что-то хранить, на случай всяких внезапных проблем с локальным оборудованием. Традиционно, для этого используется либо приложение Google Drive, либо веб-интерфейс. Но ни то, ни другое не очень-то удобно на компьютере, особенно когда привык просто работать с произвольными файлами, которые куда-нибудь копируются. И тем более - плохо подходит для автоматизации. Второй возникающий вопрос - всё, что хранится не в вашем собственном облачном хранилище - в принципе доступно кому-нибудь не вам. И хорошо, если ваши личные документы читает какой-нибудь бот, для которого вы - всего лишь один из миллиардов анонимусов, хуже если информация утечет куда не надо и попадет кому не нужно. Вот эти две проблемки попробуем решить.

https://habr.com/ru/articles/948950/

#linux #openssl #шифрование #google_drive

Google、Chromeブラウザに続き「Google Drive for Desktop」クライアントでもmacOS 11 Big Surのサポートを終了。
https://applech2.com/archives/20250909-google-drive-114-ends-support-macos-11-big-sur.html

#applech2 #Google #Big_Sur #Google_Drive #Mac #macOS_11 #macOS_12 #Monterey #アップデート