Подписывайтесь на «Что к чему» —
анамнез и главные симптомы беларуского ИТ.
Цифры, графика, ничего лишнего. Выходит раз в 2 недели.
Спасибо! На указанный адрес отправлено письмо для подтверждения подписки.
Разработчик VironIT ушёл в отпуск и не вернулся. Читайте его историю ⚖️

Хакеры используют комментарии в Google Docs для фишинговых атак

Avanan, которая занимается кибербезопасностью, опубликовала отчёт, в котором рассказывается о новом способе фишинговых атак, при котором хакеры используют Google Docs.

Оставить комментарий
Хакеры используют комментарии в Google Docs для фишинговых атак

Avanan, которая занимается кибербезопасностью, опубликовала отчёт, в котором рассказывается о новом способе фишинговых атак, при котором хакеры используют Google Docs.

При добавлении комментария к документу можно указать email человека, которому вы хотите назначить связанную задачу. Затем ПО автоматически высылает электронное письмо назначенному лицу.

Злоумышленники создают «гуглдоки» и в комментариях к ним упоминают пользователей через символ «@». Потенциальные жертвы хакеров получают уведомление от Google. Переход по ссылке вызывает заражение вредоносным ПО. 

Атаки в первую очередь затронули пользователей Microsoft Outlook, пострадали и другие сервисы. 

Хакеры легко обходят традиционные средства защиты и проверки. Во-первых, письма приходят от авторизированной службы Google, поэтому, вероятнее всего, электронная корреспонденция не вызовет подозрения ни у алгоритмов безопасности сервисов, ни у пользователей.

Во-вторых, в email указывается только имя автора письма, а не адрес его электронной почты — антиспам-программы могут его не распознать.

В-третьих, жертве даже не нужно открывать «гуглдок», т. к. вредоносная ссылка уже есть в электронном письме.

Премьер Индии заявил в Twitter что страна узаконила биткоин. Оказалось это хакеры
Премьер Индии заявил в Twitter, что страна узаконила биткоин. Оказалось, это хакеры
По теме
Премьер Индии заявил в Twitter, что страна узаконила биткоин. Оказалось, это хакеры
Китайские хакеры выдавали себя за иранцев чтобы шпионить за израильским правительством
Китайские хакеры выдавали себя за иранцев, чтобы шпионить за израильским правительством
По теме
Китайские хакеры выдавали себя за иранцев, чтобы шпионить за израильским правительством
Взломавшие Colonial хакеры добрались до Toshiba
Взломавшие Colonial хакеры добрались до Toshiba
По теме
Взломавшие Colonial хакеры добрались до Toshiba
Anonymous объявили Маску войну тот в ответ выложил весёлые смайлики
Anonymous объявили Маску войну, тот в ответ выложил весёлые смайлики
По теме
Anonymous объявили Маску войну, тот в ответ выложил весёлые смайлики
В Питере ПО отследило «отвод глаз от монитора» на онлайн-экзамене  — студенток отчислили
В Питере ПО отследило «отвод глаз от монитора» на онлайн-экзамене — студенток отчислили
По теме
В Питере ПО отследило «отвод глаз от монитора» на онлайн-экзамене — студенток отчислили
Подписывайтесь на «Что к чему» —
анамнез и главные симптомы беларуского ИТ.
Цифры, графика, ничего лишнего. Выходит раз в 2 недели.
Спасибо! На указанный адрес отправлено письмо для подтверждения подписки.
Читайте также
Расследование Microsoft: кибератаки из России нацелены на страны НАТО
Расследование Microsoft: кибератаки из России нацелены на страны НАТО
Расследование Microsoft: кибератаки из России нацелены на страны НАТО
Школьник разместил шифровальщика в PyPI «ради шутки»
Школьник разместил шифровальщика в PyPI «ради шутки»
Школьник разместил шифровальщика в PyPI «ради шутки»
4 комментария
«35 тысяч» репозиториев GitHub были клонированы и распространяли малварь
«35 тысяч» репозиториев GitHub были клонированы и распространяли малварь
«35 тысяч» репозиториев GitHub были клонированы и распространяли малварь
Хакеры начинают искать и атаковать уязвимости уже через 15 минут после публикации данных о них
Хакеры начинают искать и атаковать уязвимости уже через 15 минут после публикации данных о них
Хакеры начинают искать и атаковать уязвимости уже через 15 минут после публикации данных о них

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.