Експерти компанії Avanan попереджають, що уже декілька тижнів поспіль фіксують масове використання нового хакерського прийому. За словами спецалістів, кіберзлочинці вигадали спосіб цілеспрямовано розповсюджувати фішингові посилання через коментарі у сервісі Google Docs.
Джерело: Bleeping Computer
Хакери розповсюджують фішингові посилання від імені Google
В Avanan звертають увагу на те, що користувачам мережі на електронну пошту почали надходити повідомлення зі шкідливим посиланням від імені Google. Що важливо розуміти, цю розсилку пропускають антивірусні поштові сканери та корпоративні системи захисту.
Спосіб нової атаки фішинга виявився дуже простий. Для цього вони використовують доступну їм базу даних з іменами облікових записів користувачів Google. Хакери під різними обліковцями створюють у сервісі Google Docs документи. У ньому зловмисники створюють коментарі, де вказується через вставку спецрозмітки "@ім'я_акаунта_в_Google" різних користувачів. Також у ці коментарі вставляється фішингове посилання або інша інформація, - йдеться в повідомленні.
За словами представників Avanan, кіберзлочинці також використовують цей прийом в Google Slides та інших системах сервісу Google Workspace.
Окрім того, наголошується, що багато користувачів не сприймають такі повідомлення, як загрозу, і надсилають посилання в листі.
Фото - Google Slides
Згідно з останніми даними, керівництво Google чудово знає про цю проблему. Компанія навіть планувала обмежити пересилання в коментарях посилань, однак поки це зробити не вдалося.
Експерти Avanan звертають увагу на те, що ця схема фішингового розсилання є вкрай небезпечною - вони закликають у жодному разі не переходити за посиланнями всередині таких листів від Google. Фахівці розраховують, що незабаром Google закриє можливість зловживання системою коментарів у сервісах Google Docs.
Читайте також:
Спеціалісти виявили серйозні вразливості електронних гаджетів через Wi-Fi та Bluetooth
До витоку в мережу персональних даних понад півмільярда користувачів Facebook не причетні хакери.
Один із відділів всесвітньо відомої компанії Facebook запустив тестування свого нового додатку Hotline.
