10 января 2022, 12:10

Не попадитесь на крючок: комментарии в Google Docs могут использовать для целевого фишинга

При этом инструменты безопасности электронной почты не помечают «коварные» уведомления как потенциально опасные.

Источник фото на тизере: Allec Gomes on Unsplash

По данным Avanan, в декабре 2021 года злоумышленники стали массово использовать функцию комментирования Google Docs для отправки пользователям электронных писем, которые кажутся заслуживающими доверия, но при этом содержат фишинговые ссылки. При этом сам Google не помечает свои же уведомления как потенциально опасные. Трюк известен с октября прошлого года, но только в декабре его стали использовать массово. Конечно, Google борется с проблемой, но пока не закрыл уязвимость полностью.

Как это работает? Хакеры со своей учётки создают Google-документ и комментируют его, упоминая целевой аккаунт через @. Google отправляет цели уведомление по электронной почте о том, что другой пользователь прокомментировал документ, упомянув её при этом.

Комментарий к электронному письму может содержать вредоносные ссылки, которые ведут к вредоносным программам, удаляющим веб-страницы, или на фишинговые сайты. При этом в уведомлении не отображается электронная почта злоумышленника — получатель видит только имя, что значительно упрощает имитацию других, более доверенных аккаунтов.

Аналогично мошенники используют и комментарии в Google Slide.

Как противостоять возможной атаке:

Проверьте, что адрес электронной почты отправителя совпадает с имейлом вашего коллеги (или заявленного лица).
Не нажимайте на ссылки, которые приходят по электронной почте и встроены в комментарии.
Разверните дополнительные меры безопасности с более строгими правилами обмена файлами в Google Workspace. Используйте интернет-безопасные решения от надёжных поставщиков с защитой от фишинговых URL-адресов.

Источник