Шахраї використовують коментарі в Google Документах для надсилання фішингових посилань

Поділитися
Шахраї використовують коментарі в Google Документах для надсилання фішингових посилань © unsplash/nahelabdlhadi
Google намагається вирішити цю проблему, проте вразливість досі є і дозволяє злочинцям атакувати організації.

Експерти повідомляють про новий тренд фішингових атак — використання функції коментування в "Google Документах" (Google Docs) для відправки електронних листів, які здаватимуться легітимними та заслуговують на довіру, йдеться на сайті компанії Avanan.

Оскільки співробітники багатьох організацій використовують Google Документи для спільної роботи, повідомлення від цього сервісу вже стали чимось звичним. Саме тому нові фішингові кампанії можуть стати по-справжньому масштабними.

Крім великого охоплення потенційних жертв, кіберзлочинці за допомогою Google Документів домагаються обходу засобів захисту електронної пошти. У цих атаках фішингові листи за фактом надсилаються саме Google, а це означає, що шанс їх детектування практично дорівнює нулю.

За словами фахівців, фішери використовують цей метод із жовтня минулого року. Незважаючи на те, що Google раніше вже намагалася вирішити цю проблему, вразливість досі є і дозволяє злочинцям атакувати організації.

На останні кібератаки такого роду звернули увагу дослідники з Avanan. Приклад потенційно небезпечного листа, згенерованого та надісланого Google, експерти привели на скріншоті:

fishing google docs 1.JPG (27 KB)
fishing google docs 1.JPG (27 KB)

У коментарі зловмисники можуть вказати будь-що: від шкідливих посилань, за якими на комп'ютер користувача завантажуються шкідливі, до URL, що ведуть на фішингові сайти, що збирають облікові дані.

Також дослідники звертають увагу на цікаву особливість: електронна пошта кіберзлочинців не відображається у повідомленні, одержувач бачить лише ім'я. Саме тому фішерам вдається якісно імітувати легітимний лист.

fishing google docs 2.JPG (37 KB)
fishing google docs 2.JPG (37 KB)

У Avanan попередили, що та сама техніка працює і з "Google Презентаціями", тому співробітникам компаній варто бути особливо пильними при роботі з цими двома сервісами.

Раніше повідомлялося про те, що понад тисячу кіберзлочинців заарештовано в рамках масштабної операції Інтерполу. Операція під назвою HAEICHI-II охопила 20 країн світу.

Поділитися
Помітили помилку?

Будь ласка, виділіть її мишкою та натисніть Ctrl+Enter або Надіслати помилку

Додати коментар
Всього коментарів: 0
Текст містить неприпустимі символи
Залишилось символів: 2000
Будь ласка, виберіть один або кілька пунктів (до 3 шт.), які на Вашу думку визначає цей коментар.
Будь ласка, виберіть один або більше пунктів
Нецензурна лексика, лайка Флуд Порушення дійсного законодвства України Образа учасників дискусії Реклама Розпалювання ворожнечі Ознаки троллінгу й провокації Інша причина Відміна Надіслати скаргу ОК
Залишайтесь в курсі останніх подій!
Підписуйтесь на наш канал у Telegram
Стежити у Телеграмі