Хакеры научились атаковать через сервис Google Docs Они оставляют фишинговые ссылки в комментариях

Хакеры распространяют фишинговые ссылки через комментарии к документам в сервисе Google Docs — пользователь в этом случае получает уведомление с вредоносной ссылкой на электронную почту, но от имени Google. Именно поэтому такую рассылку спокойно пропускают антивирусные почтовые сканеры и корпоративные системы защиты, не считая ее подозрительной. Хакеры используют базу данных с именами аккаунтов пользователей Google, после чего создают под разными аккаунтами свои «гуглдоки» и пишут в них комментарии, где отмечают различных пользователей.

В эти комментарии также вставляется фишинговая ссылка. Подобные рассылки зафиксированы со стороны более чем 100 учетных записей Google, созданных злоумышленниками. Их комментарии с фишинговыми ссылками пришли более чем на 500 почтовых ящиков, принадлежавших 30 компаниям.

После создания такого документа Google отправляет от своего имени электронное письмо пользователю, упомянутому в комментарии, включая полный текст от злоумышленника с фишинговой ссылкой. Пользователи не воспринимают такие сообщения как угрозу и переходят по ссылкам в письме — со всеми вытекающими последствиями. Google в курсе этой возможности злоупотребления комментариями и уже разрабатывает способ закрыть уязвимость.

А Минцифры, например, запустит систему сбора информации о фишинговых сайтах и утечках персональных данных: