Все посты
597 2 Новости

Хакеры используют Google Docs для фишинговых атак

Злоумышленники распространяют вредоносные ссылки через комментарии.

Компания по кибербезопасности Avanan сообщила о новом методе фишинговых атак, которые хакеры используют прямо в Google Docs. Принцип атак прост: хакеры создают документ, в комментариях к которому делают упоминание пользователя через «@». Уведомление приходит ему на электронную почту, и пользователь рискует открыть вредоносную ссылку.

Поскольку сам Google не может отследить комментарии в документах, шансы инструментов безопасности электронной почты пометить их как потенциально опасные, попросту отсутствуют.

Такой метод впервые появился в октябре прошлого года, и с тех пор Google работает над ее устранением, однако уязвимость по-прежнему есть.

Сложность заключается еще и в том, что в уведомлении не отображается электронная почта того, кто отметил вас в комментариях. Для всех, кто работает с Google Docs на удаленке стоит особенно внимательно следить за уведомлениями и ссылками в них.

Теги поста или какие разделы почитать еще:

Комментарии (2)
krlabs   11.01.2022 20:01
Только не "хакеры", а фишеры (читай "спамеры").
Фишинг — самый популярный хакерский инструмент.
Как защитить сайт от взломов и атак в 2021 🛡 [Конспект вебинара о безопасности сайта]
Хакеры используют Google Apps Script для кражи данных
Как найти и убрать скрытый редирект для мобильных устройств на сайте