Хакеры начали распространять вредоносные ссылки через комментарии в Google Docs

Специализирующаяся на кибербезопасности компания Avanan сообщила, что начиная с декабря развернулась массированная фишинговая атака, в ходе которой неизвестные злоумышленники рассылают вредоносные ссылки через сервис Google Docs, оставляя комментарии к документам.

Источник изображения: Gerd Altmann / pixabay.com

Схема атаки относительно проста. Злоумышленники создают документы на платформе Google Docs и дополняют их комментариями с использованием спецразметки — символа «@» и имени пользователя потенциальной жертвы. В результате потенциальная жертва получает по почте уведомление от Google, в котором содержится полный текст комментария и вредоносная ссылка. Для хакеров инструмент оказался весьма удобным, поскольку отправителем фишингового письма значится Google, а адрес атакующего не приводится, что затрудняет его идентификацию.

Как говорят в Avanan, подобная схема представляется довольно опасной. Поскольку письма поступают непосредственно от Google, на них не реагируют системы фильтрации, а показ в письмах имени злоумышленника, а не его электронного адреса, облегчает ему маскировку под кого-то, с кем потенциальная жертва знакома.

Для защиты от подобных атак подходят все стандартные меры безопасности: рекомендуется с осторожностью относиться к любым ссылкам, по которым просят перейти, даже если кажется, что они были отправлены кем-то из знакомых. Рекомендуется также изучить сопровождающий такую ссылку текст. Злоупотребление системой комментариев Google Docs несколько усложняет эту задачу, но не делает её невозможной. Компания Avanan также заявила, что уведомила Google о проблеме.