Отдел новостей 10 января 2022, 15:31

Хакеры используют комментарии в Google Docs для фишинговых атак

Avanan, которая занимается кибербезопасностью, опубликовала отчёт, в котором рассказывается о новом способе фишинговых атак, при котором хакеры используют Google Docs.

Оставить комментарий

Хакеры используют комментарии в Google Docs для фишинговых атак

Avanan, которая занимается кибербезопасностью, опубликовала отчёт, в котором рассказывается о новом способе фишинговых атак, при котором хакеры используют Google Docs.

При добавлении комментария к документу можно указать email человека, которому вы хотите назначить связанную задачу. Затем ПО автоматически высылает электронное письмо назначенному лицу.

Злоумышленники создают «гуглдоки» и в комментариях к ним упоминают пользователей через символ «@». Потенциальные жертвы хакеров получают уведомление от Google. Переход по ссылке вызывает заражение вредоносным ПО.

Атаки в первую очередь затронули пользователей Microsoft Outlook, пострадали и другие сервисы.

Хакеры легко обходят традиционные средства защиты и проверки. Во-первых, письма приходят от авторизированной службы Google, поэтому, вероятнее всего, электронная корреспонденция не вызовет подозрения ни у алгоритмов безопасности сервисов, ни у пользователей.

Во-вторых, в email указывается только имя автора письма, а не адрес его электронной почты — антиспам-программы могут его не распознать.

В-третьих, жертве даже не нужно открывать «гуглдок», т. к. вредоносная ссылка уже есть в электронном письме.