Хакеры используют комментарии в Google Docs для фишинговых атак

При добавлении комментария к документу можно указать email человека, которому вы хотите назначить связанную задачу. Затем ПО автоматически высылает электронное письмо назначенному лицу.

Злоумышленники создают «гуглдоки» и в комментариях к ним упоминают пользователей через символ «@». Потенциальные жертвы хакеров получают уведомление от Google. Переход по ссылке вызывает заражение вредоносным ПО. 

Атаки в первую очередь затронули пользователей Microsoft Outlook, пострадали и другие сервисы. 

Хакеры легко обходят традиционные средства защиты и проверки. Во-первых, письма приходят от авторизированной службы Google, поэтому, вероятнее всего, электронная корреспонденция не вызовет подозрения ни у алгоритмов безопасности сервисов, ни у пользователей.

Во-вторых, в email указывается только имя автора письма, а не адрес его электронной почты — антиспам-программы могут его не распознать.

В-третьих, жертве даже не нужно открывать «гуглдок», т. к. вредоносная ссылка уже есть в электронном письме.