Вредоносные ссылки через комментарии в Google Docs – новый метод фишинга

Вредоносные ссылки через комментарии в Google Docs – новый метод фишинга

Поделиться

Исследователи из компании Avanan обнаружили новый способ распространения фишинговых ссылок. Хакеры стали использовать для этого комментарии в Google Docs.

Схема атаки такова: мошенники создают документы на платформе Google Docs и добавляют туда комментарии с использованием символа «@» и именем пользователя. После этого человеку приходит на почту уведомление с текстом комментария и вредоносной ссылкой. И поскольку «автором» сообщения является Google, то рассылку пропускают системы защиты и антивирусные сканеры почты, а пользователь не воспринимает письмо как угрозу и переходит по ссылке.

Вредоносные ссылки через комментарии в Google Docs – новый метод фишинга

Пример письма с фишинговой ссылкой. Изображение: www.avanan.com

По данным Avanan, злоумышленники использовали уже более 100 учетных записей Google, а их комментарии с фишинговыми ссылками пришли на 500+ почтовых ящиков. Сообщается, что Google в курсе этой проблемы.

Что такое фишинг и как от него защититься?

Добавить комментарий

Вы должны зайти как в для комментирования записи