Уязвимые комментарии в Google Docs
Работа в Google Docs сейчас стала привычной для большинства пользователей, так как можно легко настроить совместный доступ работы над документом. Этот аспект и стал лазейкой для злоумышленников, которые используют функцию комментирования для отправки фишинговых ссылок.
Как это работает?
На сервисе Google фишеры создают документ, в документе ставят комментарий и отмечают пользователя, на которого нацелена атака. Пользователь получает на почту письмо с уведомлением об отметке.
Отправитель неизвестен, так как по умолчанию указывается Google. Это вызывает доверие, а в настройках фильтрации Google, как правило, в разрешённых списках. В связи с этим распространение подобных атак может быть довольно масштабным. Комментарии могут содержать всё что угодно, будь то зараженная ссылка или URL-адрес, который ведёт на фишинговые сайты, где можно собрать учетные данные пользователя.
Об уязвимости известно с октября 2021 года. Google работает над проблемой, но она пока до конца не решена и является возможностью для атак на организации со стороны злоумышленников. В компании Avanan, которая занимается кибербезопасностью, отметили, что эта же схема работает и с другим сервисом Google, а именно Презентациями.
Как себя обезопасить?
В настоящее время Google только объявил, что они удалили вредоносные учетные записи и поддельные веб-сайты. Даже если вы получили письмо от знакомого отправителя, всегда внимательно относитесь к ссылкам, не переходите на сторонние ресурсы без видимой необходимости, включите двухфакторную аутентификацию, измените пароль своей учетной записи на безопасный, отключите доступ к своей учетной записи - это, пожалуй, самые простые способы защитить себя и свои данные от злоумышленников.