Не попадитесь на крючок: комментарии в Google Docs могут использовать для целевого фишинга

Источник фото на тизере: Allec Gomes on Unsplash

По данным Avanan, в декабре 2021 года злоумышленники стали массово использовать функцию комментирования Google Docs для отправки пользователям электронных писем, которые кажутся заслуживающими доверия, но при этом содержат фишинговые ссылки. При этом сам Google не помечает свои же уведомления как потенциально опасные. Трюк известен с октября прошлого года, но только в декабре его стали использовать массово. Конечно, Google борется с проблемой, но пока не закрыл уязвимость полностью.

Как это работает? Хакеры со своей учётки создают Google-документ и комментируют его, упоминая целевой аккаунт через @. Google отправляет цели уведомление по электронной почте о том, что другой пользователь прокомментировал документ, упомянув её при этом.

Комментарий к электронному письму может содержать вредоносные ссылки, которые ведут к вредоносным программам, удаляющим веб-страницы, или на фишинговые сайты. При этом в уведомлении не отображается электронная почта злоумышленника — получатель видит только имя, что значительно упрощает имитацию других, более доверенных аккаунтов.

Аналогично мошенники используют и комментарии в Google Slide.

Как противостоять возможной атаке:

• Проверьте, что адрес электронной почты отправителя совпадает с имейлом вашего коллеги (или заявленного лица).

• Не нажимайте на ссылки, которые приходят по электронной почте и встроены в комментарии.
  

• Разверните дополнительные меры безопасности с более строгими правилами обмена файлами в Google Workspace. Используйте интернет-безопасные решения от надёжных поставщиков с защитой от фишинговых URL-адресов.

Источник

Успейте купить корпоративный пакет COSSA-2025 со скидкой!

Cossa анонсирует главный рекламный формат на весь 2025 год: сразу 8 различных опций.

Пакет идеально подходит для онлайн-сервисов, стартапов, интернет-компаний и digital-агентств.

Успейте приобрести пакет до повышения цены!