Хакеры используют комментарии в Google Docs для фишинговых атак
Avanan, которая занимается кибербезопасностью, опубликовала отчёт, в котором рассказывается о новом способе фишинговых атак, при котором хакеры используют Google Docs.
Avanan, которая занимается кибербезопасностью, опубликовала отчёт, в котором рассказывается о новом способе фишинговых атак, при котором хакеры используют Google Docs.
При добавлении комментария к документу можно указать email человека, которому вы хотите назначить связанную задачу. Затем ПО автоматически высылает электронное письмо назначенному лицу.
Злоумышленники создают «гуглдоки» и в комментариях к ним упоминают пользователей через символ «@». Потенциальные жертвы хакеров получают уведомление от Google. Переход по ссылке вызывает заражение вредоносным ПО.
Атаки в первую очередь затронули пользователей Microsoft Outlook, пострадали и другие сервисы.
Хакеры легко обходят традиционные средства защиты и проверки. Во-первых, письма приходят от авторизированной службы Google, поэтому, вероятнее всего, электронная корреспонденция не вызовет подозрения ни у алгоритмов безопасности сервисов, ни у пользователей.
Во-вторых, в email указывается только имя автора письма, а не адрес его электронной почты — антиспам-программы могут его не распознать.
В-третьих, жертве даже не нужно открывать «гуглдок», т. к. вредоносная ссылка уже есть в электронном письме.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.