Atak w Dokumentach Google. Podejrzane linki to phishing

Atak w Dokumentach Google. Podejrzane linki to phishing07.01.2022 13:47
Dokumenty Google
Dokumenty Google
Źródło zdjęć: © dobreprogramy | Oskar Ziomek

Użytkownicy Dokumentów Google powinni zwrócić szczególną uwagę na treść komentarzy dodawanych do edytowanych plików. Jak zauważyli analitycy bezpieczeństwa, od grudnia można obserwować nową falę ataku, w ramach którego do komentarzy wklejane są linki do spreparowanych stron.

O zagrożeniu informuje grupa Avanan, zwracając uwagę, że trwająca fala jest kolejną tego rodzaju wykrytą w ostatnich miesiącach. Atakujący znajdują sposoby, aby komentować pliki losowych użytkowników Dokumentów Google, wklejając w ich treści fałszywe linki. Dodatkowo oznaczany jest także właściciel dokumentu, przez co Google automatycznie wysyła powiadomienie o "wzmiance" za pośrednictwem e-maila.

Jeśli użytkownik nie zorientuje się, że komentujący nie ma dobrych zamiarów, może machinalnie kliknąć link, a ten doprowadzi go do spreparowanej strony. Zależnie od konkretnej realizacji, można w ten sposób trafić w zasadzie na cokolwiek - od stron oferujących zawirusowane oprogramowanie, przez losowe strony reklamowe, na formularzach wyłudzających dane do bankowości kończąc.

Przykładowe powiadomienie o (fałszywym) komentarzu do dokumentu
Źródło zdjęć: © Avanan
Przykładowe powiadomienie o (fałszywym) komentarzu do dokumentu

Kiedyś na podobnej zasadzie fałszywe linki były też umieszczane w komentarzach innych aplikacji pakietu Google'a, a nawet w Kalendarzu. Atakujący mogli robić swoje, znając jedynie adres e-mail potencjalnej ofiary, a ten mogli zdobyć na czarnym rynku. W tym przypadku zagrożeniem były zaproszenia na nieistniejące wydarzenia, również opatrzone fałszywymi linkami do spreparowanych witryn.

Widząc podobne komentarze w Dokumentach Google lub innych aplikacjach, z których pliki teoretycznie mogły zostać publicznie znalezione w sieci, warto ze szczególną uwagą przeanalizować treść i nie klikać machinalne załączonych linków. Wcześniej można też zadbać o odpowiednie ustawienia dostępności wspólnie edytowanego dokumentu i ograniczyć jego komentowanie i edycję wyłącznie do ręcznie wskazanych użytkowników z konkretnymi adresami e-mail.

Jesteś świadkiem próby oszustwa?Poinformuj nas o tym zdarzeniu!

Programy

Aktualizacje
Aktualizacje
Nowości
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (9)