Хакеры нашли способ от имени Google распространять фишинговые ссылки через комментарии в сервисе Google Docs

По информации Bleeping Computer, ИБ-эксперты из компании Avanan с декабря прошлого года начали фиксировать массовое использование новой уловки со стороны киберперступников. Они нашли способ целенаправленно распространять фишинговые ссылки через комментарии в сервисе Google Docs. В этом случае пользователю на электронную почту приходит уведомление с вредоносной ссылкой от имени Google. Эту рассылку, как доверенную, пропускают антивирусные почтовые сканеры и корпоративные системы защиты.
Способ новой фишинговой атаки оказался очень простой. Для этого они используют доступную им базу данных с именами аккаунтов пользователей Google. Хакеры под разными аккаунтами создают в сервисе Google Docs документы. В нем злоумышленники создают комментарии, где указывается через вставку спецразметки «@имя_аккаунта_в_Google» различных пользователей. Также в эти комментарии вставляется фишинговая ссылка или другая информация.

Avanan зафиксировала такую рассылку со стороны более чем 100 учетных записей Google, созданных злоумышленниками. Их комментарии с фишинговыми ссылками пришли более чем на 500 почтовых ящиков, принадлежавших 30 компаниям. По данным ИБ-специалистов, данная уловка также работает в Google Slides и других системах сервиса Google Workspace.

После создания такого документа, Google от своего имени отправляет электронное письмо пользователю, упомянутому в комментарии, включая полный текст от злоумышленников с фишинговой ссылкой. В качестве отправителя этого письма стоит Google, а не злоумышленники. Некоторые пользователи не воспринимают такие сообщения, как угрозу, и переходят по ссылкам в письме.

Пример такой рассылки от сервиса Google Slides, которую пропустила корпоративная защита.

Google в курсе этой проблемы. Компания разрабатывает способ закрыть эту уязвимость. В октябре, после уведомления об уязвимости со стороны Avanan, Google уже пыталась ограничить пересылку в комментариях ссылок, но так и не смогла до конца закрыть возможность их отправки.

Специалисты Avanan пояснили, что считают эту схему фишинговой рассылки опасной и предупреждают пользователей и системных администраторов, что нужно не только проверять адрес отправителя электронного письма, но и его содержание. Они советуют ни в коем случае не переходить по ссылкам внутри таких писем от Google. Avanan ожидает, что в скором времени Google закроет возможность злоупотребления системой комментариев в сервисах Google Docs.

Читайте так же:

  • Сотрудники Xsolla: CEO развивает и поддерживает культуру страхаСотрудники Xsolla: CEO развивает и поддерживает культуру страха Работники не понимают, чего хочет от них глава компании.Я пообщался с несколькими бывшими (в том числе, теми, кто работал в компании более 5 лет назад) и текущими сотрудниками. Чтобы понять. Были ли недавние увольнения единичным случаем или у компании системные проблемы.Все интервью […]
  • На Яндекс.Маркете появился простой способ добавления товаровНа Яндекс.Маркете появился простой способ добавления товаров На Яндекс.Маркете теперь можно добавить товар прямо из поиска, если он уже продается на маркетплейсе.  Для этого достаточно нажать на кнопку «Добавить товар» на странице «Каталог» и запустить поиск по названию или SKU на Маркете. Если […]
  • У Google нет ограничений на индексирование одного сайтаУ Google нет ограничений на индексирование одного сайта У Google нет лимита на количество проиндексированных страниц с одного сайта. Об этом Джон Мюллер из Google рассказал в новом выпуске серии видео #AskGooglebot. Вопрос звучал так: Существует ли предел количества HTML-страниц (т.е. статических веб-страниц). Которые Google может […]
  • Google окончательно выкатил обновление основного алгоритма June 2021 Core Update Google окончательно выкатил обновление основного алгоритма June 2021 Core Update. Об этом сообщил сотрудник поисковика Дэнни Салливан в Twitter.  Google начал выкатывать June 2021 Core Update вечером 2 июня. Запуск обновления занял 10 дней и завершился 12 июня.  Как показывают […]