Исследователи из компании Avanan обнаружили новый способ распространения фишинговых ссылок. Хакеры стали использовать для этого комментарии в Google Docs.
Схема атаки такова: мошенники создают документы на платформе Google Docs и добавляют туда комментарии с использованием символа «@» и именем пользователя. После этого человеку приходит на почту уведомление с текстом комментария и вредоносной ссылкой. И поскольку «автором» сообщения является Google, то рассылку пропускают системы защиты и антивирусные сканеры почты, а пользователь не воспринимает письмо как угрозу и переходит по ссылке.
Пример письма с фишинговой ссылкой. Изображение: www.avanan.com
По данным Avanan, злоумышленники использовали уже более 100 учетных записей Google, а их комментарии с фишинговыми ссылками пришли на 500+ почтовых ящиков. Сообщается, что Google в курсе этой проблемы.
Комментарии