Хакеры начали распространять вредоносные ссылки через комментарии в Google Docs

Хакеры начали распространять вредоносные ссылки через комментарии в Google Docs

Специализирующаяся на кибербезопасности компания Avanan сообщила, что начиная с декабря развернулась массированная фишинговая атака, в ходе которой неизвестные злоумышленники рассылают вредоносные ссылки через сервис Google Docs, оставляя комментарии к документам.

Источник изображения: Gerd Altmann / pixabay.com

Схема атаки относительно проста. Злоумышленники создают документы на платформе Google Docs и дополняют их комментариями с использованием спецразметки — символа «@» и имени пользователя потенциальной жертвы. В результате потенциальная жертва получает по почте уведомление от Google, в котором содержится полный текст комментария и вредоносная ссылка. Для хакеров инструмент оказался весьма удобным, поскольку отправителем фишингового письма значится Google, а адрес атакующего не приводится, что затрудняет его идентификацию.

Как говорят в Avanan, подобная схема представляется довольно опасной. Поскольку письма поступают непосредственно от Google, на них не реагируют системы фильтрации, а показ в письмах имени злоумышленника, а не его электронного адреса, облегчает ему маскировку под кого-то, с кем потенциальная жертва знакома.

Для защиты от подобных атак подходят все стандартные меры безопасности: рекомендуется с осторожностью относиться к любым ссылкам, по которым просят перейти, даже если кажется, что они были отправлены кем-то из знакомых. Рекомендуется также изучить сопровождающий такую ссылку текст. Злоупотребление системой комментариев Google Docs несколько усложняет эту задачу, но не делает её невозможной. Компания Avanan также заявила, что уведомила Google о проблеме.


Влад Кулиев, Supreme2.Ru





Интересные новости
Дети обмениваются порно-фото и выкладывают их в Сеть, а взрослые не понимают Интернет-слэнг
Марк Цукерберг раскритиковал "Социальную сеть"
Американских игроков начали сажать
1го апреля один из сайтов дошутился: на него подают в суд
Масоны онлайн
Блок рекламы


Похожие новости

В Україні викрили схему конвертації електронних грошей через підсанкційну платіжну систему WebmoneyВ Україні викрили схему конвертації електронних грошей через підсанкційну платіжну систему Webmoney
Google програв судовий процес щодо антимонопольного штрафу ЄС у розмірі $2,7 млрдGoogle програв судовий процес щодо антимонопольного штрафу ЄС у розмірі $2,7 млрд
"Вимагаю повернення": в Х запустили кумедний флешмоб через "неадекватний сервіс""Вимагаю повернення": в Х запустили кумедний флешмоб через "неадекватний сервіс"
Google заплатив Apple $20 млрд, щоб стати стандартним пошуковиком у SafariGoogle заплатив Apple $20 млрд, щоб стати стандартним пошуковиком у Safari
Google планує стягувати плату за пошукову систему на основі ШІGoogle планує стягувати плату за пошукову систему на основі ШІ
Чатбот зі штучним інтелектом від Google вже доступний в Україні: що він можеЧатбот зі штучним інтелектом від Google вже доступний в Україні: що він може
Axios: Як Google намагається протистояти у сфері ШІ компаніям Microsoft та OpenAIAxios: Як Google намагається протистояти у сфері ШІ компаніям Microsoft та OpenAI
Google помилково відіслала деяким користувачам Google Pay від $10 до $1000Google помилково відіслала деяким користувачам Google Pay від $10 до $1000
Google порахував, скільки мільярдів доходу отримали українські стартапи у 2022 роціGoogle порахував, скільки мільярдів доходу отримали українські стартапи у 2022 році
«Податок на Google»: Держбюджет вже отримав 6,3 мільярда«Податок на Google»: Держбюджет вже отримав 6,3 мільярда
Последние новости

Подгружаем последние новости