Хакеры начали распространять вредоносные ссылки через комментарии в Google Docs

Хакеры начали распространять вредоносные ссылки через комментарии в Google Docs

Специализирующаяся на кибербезопасности компания Avanan сообщила, что начиная с декабря развернулась массированная фишинговая атака, в ходе которой неизвестные злоумышленники рассылают вредоносные ссылки через сервис Google Docs, оставляя комментарии к документам.

Источник изображения: Gerd Altmann / pixabay.com

Схема атаки относительно проста. Злоумышленники создают документы на платформе Google Docs и дополняют их комментариями с использованием спецразметки — символа «@» и имени пользователя потенциальной жертвы. В результате потенциальная жертва получает по почте уведомление от Google, в котором содержится полный текст комментария и вредоносная ссылка. Для хакеров инструмент оказался весьма удобным, поскольку отправителем фишингового письма значится Google, а адрес атакующего не приводится, что затрудняет его идентификацию.

Как говорят в Avanan, подобная схема представляется довольно опасной. Поскольку письма поступают непосредственно от Google, на них не реагируют системы фильтрации, а показ в письмах имени злоумышленника, а не его электронного адреса, облегчает ему маскировку под кого-то, с кем потенциальная жертва знакома.

Для защиты от подобных атак подходят все стандартные меры безопасности: рекомендуется с осторожностью относиться к любым ссылкам, по которым просят перейти, даже если кажется, что они были отправлены кем-то из знакомых. Рекомендуется также изучить сопровождающий такую ссылку текст. Злоупотребление системой комментариев Google Docs несколько усложняет эту задачу, но не делает её невозможной. Компания Avanan также заявила, что уведомила Google о проблеме.


Влад Кулиев, Supreme2.Ru

Коды для вставки в блог\форум




Интересные новости
Украинская IT-армия атаковала около 400 вражеских ресурсов за неделюУкраинская IT-армия атаковала около 400 вражеских ресурсов за неделю
В США призывают не отключать РоSSию от интернетаВ США призывают не отключать РоSSию от интернета
Anonymous объявили войну пророSSийской хакерской группировке KillnetAnonymous объявили войну пророSSийской хакерской группировке Killnet
YouTube удалил более 9 тысяч каналов, связанных с войной в УкраинеYouTube удалил более 9 тысяч каналов, связанных с войной в Украине
"Ни в коем случае не открывайте": украинцам присылают сообщение о проверке карт ПриватБанка"Ни в коем случае не открывайте": украинцам присылают сообщение о проверке карт ПриватБанка
Блок рекламы


Похожие новости

Google отключает часть серверов в РоSSии – росСМИGoogle отключает часть серверов в РоSSии – росСМИ
РоSSийская «дочка» Google намерена объявить себя банкротомРоSSийская «дочка» Google намерена объявить себя банкротом
Украинские хакеры сломали роSSийский видеохостинг RutubeУкраинские хакеры сломали роSSийский видеохостинг Rutube
РоSSийские хакеры устроили кибератаку, используя тематику Херсона, - ГосспецсвязиРоSSийские хакеры устроили кибератаку, используя тематику Херсона, - Госспецсвязи
РоSSийские хакеры постоянно атакуют систему Starlink, специалисты пока справляютсяРоSSийские хакеры постоянно атакуют систему Starlink, специалисты пока справляются
Хакеры Anonymous заявили, что Rutube вряд ли восстановится после их атакиХакеры Anonymous заявили, что Rutube вряд ли восстановится после их атаки
Хакеры атаковали роSSийский видеохостинг RutubeХакеры атаковали роSSийский видеохостинг Rutube
Украинские хакеры "поздравили" россиян с днем победобесия: фотоУкраинские хакеры "поздравили" россиян с днем победобесия: фото
РоSSийские хакеры атаковали правительственные сайты ГерманииРоSSийские хакеры атаковали правительственные сайты Германии
РоSSийские хакеры координировали ракетные удары по Одессе — ГосспецсвязиРоSSийские хакеры координировали ракетные удары по Одессе — Госспецсвязи
Последние новости

Подгружаем последние новости