Atak w Dokumentach Google. Podejrzane linki to phishing

Dokumenty Google
Dokumenty Google
Źródło zdjęć: © dobreprogramy | Oskar Ziomek
Oskar Ziomek

07.01.2022 13:47

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Użytkownicy Dokumentów Google powinni zwrócić szczególną uwagę na treść komentarzy dodawanych do edytowanych plików. Jak zauważyli analitycy bezpieczeństwa, od grudnia można obserwować nową falę ataku, w ramach którego do komentarzy wklejane są linki do spreparowanych stron.

O zagrożeniu informuje grupa Avanan, zwracając uwagę, że trwająca fala jest kolejną tego rodzaju wykrytą w ostatnich miesiącach. Atakujący znajdują sposoby, aby komentować pliki losowych użytkowników Dokumentów Google, wklejając w ich treści fałszywe linki. Dodatkowo oznaczany jest także właściciel dokumentu, przez co Google automatycznie wysyła powiadomienie o "wzmiance" za pośrednictwem e-maila.

Jeśli użytkownik nie zorientuje się, że komentujący nie ma dobrych zamiarów, może machinalnie kliknąć link, a ten doprowadzi go do spreparowanej strony. Zależnie od konkretnej realizacji, można w ten sposób trafić w zasadzie na cokolwiek - od stron oferujących zawirusowane oprogramowanie, przez losowe strony reklamowe, na formularzach wyłudzających dane do bankowości kończąc.

Przykładowe powiadomienie o (fałszywym) komentarzu do dokumentu
Przykładowe powiadomienie o (fałszywym) komentarzu do dokumentu© Avanan

Kiedyś na podobnej zasadzie fałszywe linki były też umieszczane w komentarzach innych aplikacji pakietu Google'a, a nawet w Kalendarzu. Atakujący mogli robić swoje, znając jedynie adres e-mail potencjalnej ofiary, a ten mogli zdobyć na czarnym rynku. W tym przypadku zagrożeniem były zaproszenia na nieistniejące wydarzenia, również opatrzone fałszywymi linkami do spreparowanych witryn.

Widząc podobne komentarze w Dokumentach Google lub innych aplikacjach, z których pliki teoretycznie mogły zostać publicznie znalezione w sieci, warto ze szczególną uwagą przeanalizować treść i nie klikać machinalne załączonych linków. Wcześniej można też zadbać o odpowiednie ustawienia dostępności wspólnie edytowanego dokumentu i ograniczyć jego komentowanie i edycję wyłącznie do ręcznie wskazanych użytkowników z konkretnymi adresami e-mail.

Jesteś świadkiem próby oszustwa?Poinformuj nas o tym zdarzeniu!

Programy

Brak danych.
Zobacz więcej
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Komentarze (9)
Zobacz także