Все посты
1024 2 Новости

Хакеры используют Google Docs для фишинговых атак

Злоумышленники распространяют вредоносные ссылки через комментарии.

Компания по кибербезопасности Avanan сообщила о новом методе фишинговых атак, которые хакеры используют прямо в Google Docs. Принцип атак прост: хакеры создают документ, в комментариях к которому делают упоминание пользователя через «@». Уведомление приходит ему на электронную почту, и пользователь рискует открыть вредоносную ссылку.

Поскольку сам Google не может отследить комментарии в документах, шансы инструментов безопасности электронной почты пометить их как потенциально опасные, попросту отсутствуют.

Такой метод впервые появился в октябре прошлого года, и с тех пор Google работает над ее устранением, однако уязвимость по-прежнему есть.

Сложность заключается еще и в том, что в уведомлении не отображается электронная почта того, кто отметил вас в комментариях. Для всех, кто работает с Google Docs на удаленке стоит особенно внимательно следить за уведомлениями и ссылками в них.

Теги поста или какие разделы почитать еще:

Комментарии (2)
krlabs   11.01.2022 20:01
Только не "хакеры", а фишеры (читай "спамеры").
Фишинг — самый популярный хакерский инструмент.
К данной записи нельзя добавлять комментарии, т.к. она очень старая.
⭐ Чем заменить конструкторы сайтов, ушедшие из РФ — подборка аналогов Wix
Apple, Microsoft и Google переведут пользователей на беспарольную авторизацию
Количество кибератак увеличилось на 40% в 2021