Как сообщает Avanan, киберпреступники нашли способ создавать убедительные фишинговые письма, которые используют функционал Google Drive и Docs, чтобы обойти фильтры безопасности. По словам исследователей, такая атака является первой для сервисов Google.
Жертвы получают сообщение по электронной почте, которое содержит ссылку на Google Docs. Перейдя по ссылке, жертва видит документ Word. Как объяснили Avanan, на самом деле это HTML-страница, которую стилизовали под Google Docs.
Хакер хочет, чтобы жертва скачала документ. После нажатия на кнопку скачивания жертву перенаправляют на фишинговый веб-сайт, где будут украдены его учетные данные.
По словам Avanan, такая атака дает злоумышленникам все шансы обойти сканеры ссылок.