Хакеры используют Google Docs для обхода средств защиты
Хакеры используют Google Docs для обхода средств защиты. Фото: Pixabay
В октябре сообщалось, что злоумышленники могут использовать комментарии в приложениях Google Workspace, таких как Docs и Slides, чтобы легко отправлять вредоносные ссылки другим пользователям. Хотя об уязвимости известно, Google еще не полностью закрыла её.
Начиная с декабря 2021 года исследователи Avanan наблюдали за этой волной атак. Исследователи утверждают, что хакеры нацелены на пользователей почтовой службы Microsoft Outlook.
Как сообщают в Avanan, в ходе такой атаки хакеры добавляют комментарии с вредоносными ссылками в Документы Google, используя @упоминания.
В отличие от типичного фишинга, который полагаются на электронные письма, отправленные злоумышленником, в этом случае Google сама автоматически отправляет электронное письмо цели хакера. В нём отправляется полный комментарий вместе с вредоносной ссылкой и текстом. Адрес электронной почты отправителя не отображается, получатель видит только имя злоумышленника. Это позволяет легко выдать себя за кого-то в своей организации.
Чтобы не стать жертвой этой и других подобных атак, пользователи должны сохранять такую же бдительность при проверке и ответе на комментарии в Google Docs, Sheets и Slides, как и при проверке своих входящих сообщений на наличие зловредов.
Startpack подготовил список популярных и эффективных антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Он содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было