Support us

Хакеры используют комментарии в Google Docs для фишинговых атак

Avanan, которая занимается кибербезопасностью, опубликовала отчёт, в котором рассказывается о новом способе фишинговых атак, при котором хакеры используют Google Docs.

Оставить комментарий
Хакеры используют комментарии в Google Docs для фишинговых атак

Avanan, которая занимается кибербезопасностью, опубликовала отчёт, в котором рассказывается о новом способе фишинговых атак, при котором хакеры используют Google Docs.

При добавлении комментария к документу можно указать email человека, которому вы хотите назначить связанную задачу. Затем ПО автоматически высылает электронное письмо назначенному лицу.

Злоумышленники создают «гуглдоки» и в комментариях к ним упоминают пользователей через символ «@». Потенциальные жертвы хакеров получают уведомление от Google. Переход по ссылке вызывает заражение вредоносным ПО. 

Атаки в первую очередь затронули пользователей Microsoft Outlook, пострадали и другие сервисы. 

Хакеры легко обходят традиционные средства защиты и проверки. Во-первых, письма приходят от авторизированной службы Google, поэтому, вероятнее всего, электронная корреспонденция не вызовет подозрения ни у алгоритмов безопасности сервисов, ни у пользователей.

Во-вторых, в email указывается только имя автора письма, а не адрес его электронной почты — антиспам-программы могут его не распознать.

В-третьих, жертве даже не нужно открывать «гуглдок», т. к. вредоносная ссылка уже есть в электронном письме.

Премьер Индии заявил в Twitter что страна узаконила биткоин. Оказалось это хакеры
Премьер Индии заявил в Twitter, что страна узаконила биткоин. Оказалось, это хакеры
По теме
Премьер Индии заявил в Twitter, что страна узаконила биткоин. Оказалось, это хакеры
Китайские хакеры выдавали себя за иранцев чтобы шпионить за израильским правительством
Китайские хакеры выдавали себя за иранцев, чтобы шпионить за израильским правительством
По теме
Китайские хакеры выдавали себя за иранцев, чтобы шпионить за израильским правительством
Взломавшие Colonial хакеры добрались до Toshiba
Взломавшие Colonial хакеры добрались до Toshiba
По теме
Взломавшие Colonial хакеры добрались до Toshiba
Anonymous объявили Маску войну тот в ответ выложил весёлые смайлики
Anonymous объявили Маску войну, тот в ответ выложил весёлые смайлики
По теме
Anonymous объявили Маску войну, тот в ответ выложил весёлые смайлики
В Питере ПО отследило «отвод глаз от монитора» на онлайн-экзамене  — студенток отчислили
В Питере ПО отследило «отвод глаз от монитора» на онлайн-экзамене — студенток отчислили
По теме
В Питере ПО отследило «отвод глаз от монитора» на онлайн-экзамене — студенток отчислили
Место солидарности беларусского ИТ-комьюнити

Далучайся!

Читайте также
Украинские хакеры вычислили базу российских военных, притворившись девушками в соцсетях
Украинские хакеры вычислили базу российских военных, притворившись девушками в соцсетях
Украинские хакеры вычислили базу российских военных, притворившись девушками в соцсетях
2 комментария
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
На хакерской конференции показали обновлённый кабель для взлома любых устройств
На хакерской конференции показали обновлённый кабель для взлома любых устройств
На хакерской конференции показали обновлённый кабель для взлома любых устройств
Android 13 взломали практически сразу, как она вышла
Android 13 взломали практически сразу, как она вышла
Android 13 взломали практически сразу, как она вышла

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.