Atak w Dokumentach Google. Podejrzane linki to phishing

Strona głównaAtak w Dokumentach Google. Podejrzane linki to phishing
07.01.2022 13:47
Dokumenty Google
Dokumenty Google
Źródło zdjęć: © dobreprogramy | Oskar Ziomek

Użytkownicy Dokumentów Google powinni zwrócić szczególną uwagę na treść komentarzy dodawanych do edytowanych plików. Jak zauważyli analitycy bezpieczeństwa, od grudnia można obserwować nową falę ataku, w ramach którego do komentarzy wklejane są linki do spreparowanych stron.

O zagrożeniu informuje grupa Avanan, zwracając uwagę, że trwająca fala jest kolejną tego rodzaju wykrytą w ostatnich miesiącach. Atakujący znajdują sposoby, aby komentować pliki losowych użytkowników Dokumentów Google, wklejając w ich treści fałszywe linki. Dodatkowo oznaczany jest także właściciel dokumentu, przez co Google automatycznie wysyła powiadomienie o "wzmiance" za pośrednictwem e-maila.

Jeśli użytkownik nie zorientuje się, że komentujący nie ma dobrych zamiarów, może machinalnie kliknąć link, a ten doprowadzi go do spreparowanej strony. Zależnie od konkretnej realizacji, można w ten sposób trafić w zasadzie na cokolwiek - od stron oferujących zawirusowane oprogramowanie, przez losowe strony reklamowe, na formularzach wyłudzających dane do bankowości kończąc.

Przykładowe powiadomienie o (fałszywym) komentarzu do dokumentu
Źródło zdjęć: © Avanan
Przykładowe powiadomienie o (fałszywym) komentarzu do dokumentu

Kiedyś na podobnej zasadzie fałszywe linki były też umieszczane w komentarzach innych aplikacji pakietu Google'a, a nawet w Kalendarzu. Atakujący mogli robić swoje, znając jedynie adres e-mail potencjalnej ofiary, a ten mogli zdobyć na czarnym rynku. W tym przypadku zagrożeniem były zaproszenia na nieistniejące wydarzenia, również opatrzone fałszywymi linkami do spreparowanych witryn.

Google Street View pomógł aresztować bossa włoskiej mafii. Uciekał 20 lat
Google Street View pomógł aresztować bossa włoskiej mafii. Uciekał 20 lat

Widząc podobne komentarze w Dokumentach Google lub innych aplikacjach, z których pliki teoretycznie mogły zostać publicznie znalezione w sieci, warto ze szczególną uwagą przeanalizować treść i nie klikać machinalne załączonych linków. Wcześniej można też zadbać o odpowiednie ustawienia dostępności wspólnie edytowanego dokumentu i ograniczyć jego komentowanie i edycję wyłącznie do ręcznie wskazanych użytkowników z konkretnymi adresami e-mail.

Jesteś świadkiem próby oszustwa?Poinformuj nas o tym zdarzeniu!

Programy

Aktualizacje
Aktualizacje
Nowości
Udostępnij:
Komentarze (9)