RU
UA
EN
RU
UA
EN
Поддержать ZN.ua Поддержать
Найти
Новости Статьи Фото и видео Интервью Лонгриды Тесты
Украина
Война
Образование
Здоровье
Практические советы
Политика
Право
Антикоррупция
Реформы
Местные власти
Экономика
Энергетика
Финансы
Сельское хозяйство
Промышленность
Бизнес
Макроэкономика
Мир
Европа
США
Китай
Спорт
Технологии
Культура
Новости компаний
Авторы
Архив
УКРАИНА 1991-2020
Украина
Война
Образование
Здоровье
Практические советы
Спорт
Культура
Политика
Право
Антикоррупция
Реформы
Местные власти
Технологии
Экономика
Энергетика
Финансы
Сельское хозяйство
Промышленность
Бизнес
Макроэкономика
Мир
Европа
США
Китай
Новости компаний
Авторы
Архив
УКРАИНА 1991-2020
Важные темы
Продолжается поиск

Мошенники используют комментарии в Google Документах для отправки фишинговых ссылок

08 января, 2022, 23:25
Поделиться
Мошенники используют комментарии в Google Документах для отправки фишинговых ссылок © unsplash/nahelabdlhadi
Google пытается решить эту проблему, однако уязвимость до сих пор присутствует и позволяет преступникам атаковать организации.

Эксперты сообщают о новом тренде фишинговых атак — использовании функции комментирования в "Google Документах" (Google Docs) для отправки электронных писем, которые будут казаться легитимными и заслуживающими доверия, говориться на сайте компании Avanan.

Поскольку сотрудники многих организаций используют "Google Документы" для совместной работы, уведомления от этого сервиса уже стали чем-то привычным. Именно поэтому новые фишинговые кампании могут стать по-настоящему масштабными.

Помимо большого охвата потенциальных жертв, киберпреступники с помощью "Google Документов" добиваются обхода средств защиты электронной почты. В этих атаках фишинговые письма по факту отправляются именно Google, а это значит, что шанс их детектирования практически равен нулю.

По словам специалистов, фишеры используют этот метод с октября прошлого года. Несмотря на то, что Google ранее уже пыталась решить эту проблему, уязвимость до сих пор присутствует и позволяет преступникам атаковать организации.

На последние кибератаки такого рода обратили внимание исследователи из Avanan. Пример потенциально опасного письма, сгенерированного и отправленного Google, эксперты привели на скриншоте:

fishing google docs 1.JPG (27 KB)
fishing google docs 1.JPG (27 KB)

В комментарии злоумышленники могут указать что угодно: от вредоносных ссылок, по которым на компьютер пользователя загружаются вредоносы, до URL, ведущих на фишинговые сайты, собирающие учётные данные.

ВАС ЗАИНТЕРЕСУЕТ
Хакеры распространяют вирус в Telegram-каналах о криптовалюте
МВД Украины и Британии договорились о совместной борьбе с нелегальной миграцией и киберпреступностью

Также исследователи обращают внимание на интересную особенность: электронная почта киберпреступников не отображается в уведомлении, получатель видит только имя. Именно поэтому фишерам удаётся качественно имитировать легитимное письмо.

fishing google docs 2.JPG (37 KB)
fishing google docs 2.JPG (37 KB)

В Avanan предупредили, что та же техника работает и с "Google Презентациями", поэтому сотрудникам компаний стоит быть особенно бдительными при работе с этими двумя сервисами.

Ранее сообщалось о том, что, более тысячи киберпреступников арестованы в рамках масштабной операции Интерпола. Операция под названием HAEICHI-II, охватила 20 стран мира.

Поделиться
Подготовил/ла Антон Герасименко
Заметили ошибку?

Пожалуйста, выделите ее мышкой и нажмите Ctrl+Enter или Отправить ошибку

Добавить комментарий
Всего комментариев: 0
Текст содержит недопустимые символы
Осталось символов: 2000
Пожалуйста выберите один или несколько пунктов (до 3 шт.) которые по Вашему мнению определяет этот комментарий.
Пожалуйста выберите один или больше пунктов
Нецензурная лексика, ругань Флуд Нарушение действующего законодательства Украины Оскорбление участников дискуссии Реклама Разжигание розни Признаки троллинга и провокации Другая причина Отмена Отправить жалобу ОК
Оставайтесь в курсе последних событий!
Подписывайтесь на наш канал в Telegram
Следить в Телеграмме