Эксперты компании Avanan предупреждают, что уже несколько недель фиксируют массовое использование нового хакерского приема. По словам специалистов, киберпреступники придумали способ целенаправленно распространять фишинговые ссылки через комментарии в сервисе Google Docs.
Источник: Bleeping Computer
Хакеры распространяют фишинговые ссылки от имени Google
В Avanan обращают внимание на то, что пользователям сети на электронную почту начали поступать сообщения с вредоносной ссылкой от имени Google. Что важно понимать, эту рассылку пропускают антивирусные почтовые сканеры и корпоративные системы защиты.
Способ новой фишинговой атаки оказался очень простой. Для этого они используют доступную им базу данных с именами аккаунтов пользователей Google. Хакеры под разными аккаунтами создают в сервисе Google Docs документы. В нем злоумышленники создают комментарии, где указывается через вставку спецразметки "@имя_аккаунта_в_Google" различных пользователей. Также в эти комментарии вставляется фишинговая ссылка или другая информация, - сказано в сообщении.
По словам представителей Avanan, киберпреступники используют этот прием также в Google Slides и других системах сервиса Google Workspace.
Кроме того, указано, что много пользователей не воспринимают такие сообщения, как угрозу, и переходят по ссылкам в письме.
Фото - Google Slides
Согласно последним данным, руководство Google отлично знает об этой проблеме. Компания даже планировала ограничить пересылку в комментариях ссылок, однако пока это сделать не удалось.
Эксперты Avanan обращают внимание на то, что эта схема фишинговой рассылки крайне опасна - они призывают ни в коем случае не переходить по ссылкам внутри таких писем от Google. Специалисты рассчитывают, что скоро Google закроет возможность злоупотребления системой комментариев в сервисах Google Docs.
Читайте также:
Специалисты обнаружили серьезные уязвимости электронных гаджетов через Wi-Fi и Bluetooth
Новый вирус взламывает iPhone без единого клика — как защититься
К утечке в сеть персональных данных более полумиллиарда пользователей Facebook не причастны хакеры
