Przejdź na

Luka w Google Docs. Hakerzy wykorzystują ją do phishingu

Avanan zajmujący się zabezpieczaniem poczty elektronicznej informuje, że hakerzy wykorzystują lukę opartą o funkcję komentarzy znaną od października ubiegłego roku.

UKRAINE - 2020/10/06: In this photo illustration a Google Docs logo seen displayed on a smartphone. (Photo Illustration by Igor Golovniov/SOPA Images/LightRocket via Getty Images)Google Docs
Źródło zdjęć: © GETTY, SOPA Images/LightRocket via Gett | SOPA Images
Przemysław Juraszek
Przemysław Juraszek

Ekosystem Dokumentów Google'a bądź jego korporacyjna wersja Google Workspace jest bardzo wygodny w obsłudze, więc było pewne, że z czasem ktoś zacznie wykorzystywać lukę na szerszą skalę.

Tak się też zresztą stało, ponieważ Avanan od początku grudnia 2021 roku zaobserwował ogromną falę hakerów wykorzystujących funkcję komentowania w Dokumentach Google, nakierowaną głównie na użytkowników Outlooka. Dotkniętych atakiem zostało ponad 500 skrzynek należących do 30 użytkowników Outlooka, a atakujący korzystają z ponad 100 kont Google'a.

Atak phishingowy z wykorzystaniem funkcji komentarzy w Google Docs
Atak phishingowy z wykorzystaniem funkcji komentarzy w Google Docs © Avanan

Mechanizm ataku

Luka ta umożliwia dodawanie przez hakerów do dokumentów komentarzy zawierających odsyłacze kierujące do stron internetowych ze złośliwym kodem. Nie jest to nic specjalnego, ale ostatecznie do skrzynki celu ataku trafia e-mail od Google'a co zapewne uśpi czujność wielu osób.

Ta metoda pozwala ominąć nawet wyrafinowane filtry antyspamowe w przedsiębiorstwach. Dzieje się tak, ponieważ wiadomość nie zawiera e-maila atakującego tylko jego nazwę wyświetlaną, pod którą jest się jeszcze łatwiej podszyć niż pod e-maila.

Firma powiadomiła Google'a o problemie 3 stycznia, ale aktualnie nie ma rozwiązania tego problemu. Użytkownikom pozostaje wyłącznie czujność w postaci dokładnego przeglądania linków oraz sprawdzania pisowni komentarzy. Jeśli z kolei nie jest się pewnym, to warto też zapytać wystawiającego, czy faktycznie taki komentarz zamieścił.

Atak na dyski SSD. Malware może ominąć zabezpieczenia
Atak na dyski SSD. Malware może ominąć zabezpieczenia
Wybrane dla Ciebie
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zagrożenia w sieci. Na nie narażone są dzieci
Zagrożenia w sieci. Na nie narażone są dzieci
Sextortion: na czym polega internetowy szantaż?
Sextortion: na czym polega internetowy szantaż?
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE 🎯