Александр Пономарёв

Текст

Эксперты по кибербезопасности заметили, что с декабря прошлого года стремительно набирает обороты новый способ хакерских атак через «Google Документы»

Хакеры распространяют фишинговые ссылки через комментарии к документам в сервисе Google Docs — пользователь в этом случае получает уведомление с вредоносной ссылкой на электронную почту, но от имени Google. Именно поэтому такую рассылку спокойно пропускают антивирусные почтовые сканеры и корпоративные системы защиты, не считая ее подозрительной. Хакеры используют базу данных с именами аккаунтов пользователей Google, после чего создают под разными аккаунтами свои «гуглдоки» и пишут в них комментарии, где отмечают различных пользователей.

В эти комментарии также вставляется фишинговая ссылка. Подобные рассылки зафиксированы со стороны более чем 100 учетных записей Google, созданных злоумышленниками. Их комментарии с фишинговыми ссылками пришли более чем на 500 почтовых ящиков, принадлежавших 30 компаниям.

После создания такого документа Google отправляет от своего имени электронное письмо пользователю, упомянутому в комментарии, включая полный текст от злоумышленника с фишинговой ссылкой. Пользователи не воспринимают такие сообщения как угрозу и переходят по ссылкам в письме — со всеми вытекающими последствиями. Google в курсе этой возможности злоупотребления комментариями и уже разрабатывает способ закрыть уязвимость.

А Минцифры, например, запустит систему сбора информации о фишинговых сайтах и утечках персональных данных:

Читать на Бизнес.ЦО.РФ

Минцифры запустит платформу для мониторинга фишинговых сайтов Она будет собирать данные приложений и почтовых сервисов

Минцифры опубликовало на едином портале госзакупок тендер на создание к июню 2022 года специальной системы для мониторинга фишинговых сайтов


Использованные источники: