Хакеры используют комментарии в Google Docs для фишинговых атак

При добавлении комментария к документу можно указать email человека, которому вы хотите назначить связанную задачу. Затем ПО автоматически высылает электронное письмо назначенному лицу.

Злоумышленники создают «гуглдоки» и в комментариях к ним упоминают пользователей через символ «@». Потенциальные жертвы хакеров получают уведомление от Google. Переход по ссылке вызывает заражение вредоносным ПО. 

Атаки в первую очередь затронули пользователей Microsoft Outlook, пострадали и другие сервисы. 

Хакеры легко обходят традиционные средства защиты и проверки. Во-первых, письма приходят от авторизированной службы Google, поэтому, вероятнее всего, электронная корреспонденция не вызовет подозрения ни у алгоритмов безопасности сервисов, ни у пользователей.

Во-вторых, в email указывается только имя автора письма, а не адрес его электронной почты — антиспам-программы могут его не распознать.

В-третьих, жертве даже не нужно открывать «гуглдок», т. к. вредоносная ссылка уже есть в электронном письме.

Премьер Индии заявил в Twitter, что страна узаконила биткоин. Оказалось, это хакеры

По теме

Премьер Индии заявил в Twitter, что страна узаконила биткоин. Оказалось, это хакеры

Китайские хакеры выдавали себя за иранцев, чтобы шпионить за израильским правительством

По теме

Китайские хакеры выдавали себя за иранцев, чтобы шпионить за израильским правительством

Взломавшие Colonial хакеры добрались до Toshiba

По теме

Взломавшие Colonial хакеры добрались до Toshiba

Anonymous объявили Маску войну, тот в ответ выложил весёлые смайлики

По теме

Anonymous объявили Маску войну, тот в ответ выложил весёлые смайлики

В Питере ПО отследило «отвод глаз от монитора» на онлайн-экзамене — студенток отчислили

По теме

В Питере ПО отследило «отвод глаз от монитора» на онлайн-экзамене — студенток отчислили