Хакеры начали распространять вредоносные ссылки через комментарии в Google Docs

Хакеры начали распространять вредоносные ссылки через комментарии в Google Docs

Специализирующаяся на кибербезопасности компания Avanan сообщила, что начиная с декабря развернулась массированная фишинговая атака, в ходе которой неизвестные злоумышленники рассылают вредоносные ссылки через сервис Google Docs, оставляя комментарии к документам.

Источник изображения: Gerd Altmann / pixabay.com

Схема атаки относительно проста. Злоумышленники создают документы на платформе Google Docs и дополняют их комментариями с использованием спецразметки — символа «@» и имени пользователя потенциальной жертвы. В результате потенциальная жертва получает по почте уведомление от Google, в котором содержится полный текст комментария и вредоносная ссылка. Для хакеров инструмент оказался весьма удобным, поскольку отправителем фишингового письма значится Google, а адрес атакующего не приводится, что затрудняет его идентификацию.

Как говорят в Avanan, подобная схема представляется довольно опасной. Поскольку письма поступают непосредственно от Google, на них не реагируют системы фильтрации, а показ в письмах имени злоумышленника, а не его электронного адреса, облегчает ему маскировку под кого-то, с кем потенциальная жертва знакома.

Для защиты от подобных атак подходят все стандартные меры безопасности: рекомендуется с осторожностью относиться к любым ссылкам, по которым просят перейти, даже если кажется, что они были отправлены кем-то из знакомых. Рекомендуется также изучить сопровождающий такую ссылку текст. Злоупотребление системой комментариев Google Docs несколько усложняет эту задачу, но не делает её невозможной. Компания Avanan также заявила, что уведомила Google о проблеме.


Влад Кулиев, Supreme2.Ru

Коды для вставки в блог\форум




Интересные новости
Хакерская атака на ПриватБанк и другие банки Украины: в НБУ рассказали о ее последствияхХакерская атака на ПриватБанк и другие банки Украины: в НБУ рассказали о ее последствиях
Украина приняла участие в международной операции по закрытию популярного у преступников VPN-сервисаУкраина приняла участие в международной операции по закрытию популярного у преступников VPN-сервиса
ЕС созывает комитет безопасности из-за кибератаки на украинские сайтыЕС созывает комитет безопасности из-за кибератаки на украинские сайты
Федоров назвал причину кибератаки на правительственные сайты УкраиныФедоров назвал причину кибератаки на правительственные сайты Украины
Microsoft прокомментировала атаку на украинские правительственные сайтыMicrosoft прокомментировала атаку на украинские правительственные сайты
Блок рекламы


Похожие новости

Новый топ-менеджер Google открыл отдел по работе с блокчейномНовый топ-менеджер Google открыл отдел по работе с блокчейном
Google хочет разрешить хранить криптовалюты на цифровых картахGoogle хочет разрешить хранить криптовалюты на цифровых картах
США начали проверку облачного сервиса Alibaba на предмет угрозы национальной безопасностиСША начали проверку облачного сервиса Alibaba на предмет угрозы национальной безопасности
Google купит офис в Лондоне за $1 миллиардGoogle купит офис в Лондоне за $1 миллиард
Google и Facebook обвинили в сговоре и манипуляции рынком онлайн-рекламыGoogle и Facebook обвинили в сговоре и манипуляции рынком онлайн-рекламы
За атакой на правительственные сайты стоят хакеры, связанные с разведкой Беларуси, – СНБОЗа атакой на правительственные сайты стоят хакеры, связанные с разведкой Беларуси, – СНБО
Хакеры из КНДР похитили за год криптовалюты на $400 млнХакеры из КНДР похитили за год криптовалюты на $400 млн
НБУ заявил, что хакеры пытались, но не смогли взломать его сайтНБУ заявил, что хакеры пытались, но не смогли взломать его сайт
Хакеры атаковали сайты правительства и "Дию"Хакеры атаковали сайты правительства и "Дию"
Google и Microsoft инвестируют в собственных облачных клиентов, чтобы отвоевать долю рынка у AWSGoogle и Microsoft инвестируют в собственных облачных клиентов, чтобы отвоевать долю рынка у AWS
Последние новости

Подгружаем последние новости