Експерти повідомляють про новий тренд фішингових атак — використання функції коментування в "Google Документах" (Google Docs) для відправки електронних листів, які здаватимуться легітимними та заслуговують на довіру, йдеться на сайті компанії Avanan.
Оскільки співробітники багатьох організацій використовують Google Документи для спільної роботи, повідомлення від цього сервісу вже стали чимось звичним. Саме тому нові фішингові кампанії можуть стати по-справжньому масштабними.
Крім великого охоплення потенційних жертв, кіберзлочинці за допомогою Google Документів домагаються обходу засобів захисту електронної пошти. У цих атаках фішингові листи за фактом надсилаються саме Google, а це означає, що шанс їх детектування практично дорівнює нулю.
За словами фахівців, фішери використовують цей метод із жовтня минулого року. Незважаючи на те, що Google раніше вже намагалася вирішити цю проблему, вразливість досі є і дозволяє злочинцям атакувати організації.
На останні кібератаки такого роду звернули увагу дослідники з Avanan. Приклад потенційно небезпечного листа, згенерованого та надісланого Google, експерти привели на скріншоті:
У коментарі зловмисники можуть вказати будь-що: від шкідливих посилань, за якими на комп'ютер користувача завантажуються шкідливі, до URL, що ведуть на фішингові сайти, що збирають облікові дані.
Також дослідники звертають увагу на цікаву особливість: електронна пошта кіберзлочинців не відображається у повідомленні, одержувач бачить лише ім'я. Саме тому фішерам вдається якісно імітувати легітимний лист.
У Avanan попередили, що та сама техніка працює і з "Google Презентаціями", тому співробітникам компаній варто бути особливо пильними при роботі з цими двома сервісами.
Раніше повідомлялося про те, що понад тисячу кіберзлочинців заарештовано в рамках масштабної операції Інтерполу. Операція під назвою HAEICHI-II охопила 20 країн світу.