Хакеры используют комментарии в Google Docs для фишинговых атак

Avanan, которая занимается кибербезопасностью, опубликовала отчёт, в котором рассказывается о новом способе фишинговых атак, при котором хакеры используют Google Docs.

Оставить комментарий
Хакеры используют комментарии в Google Docs для фишинговых атак

Avanan, которая занимается кибербезопасностью, опубликовала отчёт, в котором рассказывается о новом способе фишинговых атак, при котором хакеры используют Google Docs.

При добавлении комментария к документу можно указать email человека, которому вы хотите назначить связанную задачу. Затем ПО автоматически высылает электронное письмо назначенному лицу.

Злоумышленники создают «гуглдоки» и в комментариях к ним упоминают пользователей через символ «@». Потенциальные жертвы хакеров получают уведомление от Google. Переход по ссылке вызывает заражение вредоносным ПО. 

Атаки в первую очередь затронули пользователей Microsoft Outlook, пострадали и другие сервисы. 

Хакеры легко обходят традиционные средства защиты и проверки. Во-первых, письма приходят от авторизированной службы Google, поэтому, вероятнее всего, электронная корреспонденция не вызовет подозрения ни у алгоритмов безопасности сервисов, ни у пользователей.

Во-вторых, в email указывается только имя автора письма, а не адрес его электронной почты — антиспам-программы могут его не распознать.

В-третьих, жертве даже не нужно открывать «гуглдок», т. к. вредоносная ссылка уже есть в электронном письме.

Премьер Индии заявил в Twitter что страна узаконила биткоин. Оказалось это хакеры
Премьер Индии заявил в Twitter, что страна узаконила биткоин. Оказалось, это хакеры
По теме
Премьер Индии заявил в Twitter, что страна узаконила биткоин. Оказалось, это хакеры
Китайские хакеры выдавали себя за иранцев чтобы шпионить за израильским правительством
Китайские хакеры выдавали себя за иранцев, чтобы шпионить за израильским правительством
По теме
Китайские хакеры выдавали себя за иранцев, чтобы шпионить за израильским правительством
Взломавшие Colonial хакеры добрались до Toshiba
Взломавшие Colonial хакеры добрались до Toshiba
По теме
Взломавшие Colonial хакеры добрались до Toshiba
Anonymous объявили Маску войну тот в ответ выложил весёлые смайлики
Anonymous объявили Маску войну, тот в ответ выложил весёлые смайлики
По теме
Anonymous объявили Маску войну, тот в ответ выложил весёлые смайлики
В Питере ПО отследило «отвод глаз от монитора» на онлайн-экзамене  — студенток отчислили
В Питере ПО отследило «отвод глаз от монитора» на онлайн-экзамене — студенток отчислили
По теме
В Питере ПО отследило «отвод глаз от монитора» на онлайн-экзамене — студенток отчислили
На этой неделе читали:

ИТ-преподаватель не смог войти в айти

Почему ВВП вырос больше, чем планировали

Andersen в Украине отказали 2 кандидатам, которые не хотели говорить на русском

Хотите сообщить важную новость? Пишите в Телеграм-бот.

А также подписывайтесь на наш Телеграм-канал.

Горячие события

Не разработкой единой: бесплатный non-technical meetup для разработчиков от LeverX Group
27 января

Не разработкой единой: бесплатный non-technical meetup для разработчиков от LeverX Group

Гродно
btc
Bitcoin
btc
$35 705,00
-0,34%
eth
eth
$2 501,59
+1,64%
xrp
xrp
$0,62
+3,18%
ant
ant
$4,60
+1,01%

Читайте также

В Британии DDoS-атаки на школьные сайты устраивают 9-летние дети
В Британии DDoS-атаки на школьные сайты устраивают 9-летние дети
В Британии DDoS-атаки на школьные сайты устраивают 9-летние дети
Неизвестные взломали Красный крест, украли данные полумиллиона людей
Неизвестные взломали Красный крест, украли данные полумиллиона людей
Неизвестные взломали Красный крест, украли данные полумиллиона людей
Украина сообщила о второй кибератаке за неделю
Украина сообщила о второй кибератаке за неделю
Украина сообщила о второй кибератаке за неделю
Северокорейские хакеры похитили $400 млн в криптовалюте
Северокорейские хакеры похитили $400 млн в криптовалюте
Северокорейские хакеры похитили $400 млн в криптовалюте

Обсуждение

Комментариев пока нет.
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже