Компания Check Point заметила новую массовую волну хакеров, использующих функцию комментариев в Документах Google, нацеленных в первую очередь на пользователей Outlook.
Если вы получили электронное письмо от Google с уведомлением о том, что кто-то упомянул вас в комментарии Google Docs, будьте очень осторожны. Злоумышленники используют раздел комментариев для доставки вредоносных фишинговых ссылок конечным пользователям.
В октябре прошлого года сообщалось, что хакеры могут легко отправлять вредоносные ссылки через комментарии в приложениях Google, таких как Docs и Slides. С тех пор эта уязвимость не была полностью устранена Google.
В ходе этой атаки хакеры добавляют комментарий к документу Google через @, упоминая другого пользователя. При этом электронное письмо автоматически отправляется в почтовый ящик этого человека. В это электронное письмо, которое приходит от Google, включен полный комментарий, включая вредоносные ссылки и текст.
Электронная почта легко проходит через сканеры в папку «Входящие» жертвы, поскольку она поступает непосредственно от Google, который находится в большинстве списков разрешенных и пользуется доверием пользователей. Во-вторых, электронное письмо не содержит адрес электронной почты злоумышленника, а только отображаемое имя. Это затрудняет идентификацию антиспамовых фильтров и еще более затрудняет распознавание конечным пользователем.
Check Point уведомила Google об этой уязвимости 3 января, сообщив о фишинге по электронной почте с помощью встроенных инструментов Google.