20 января 2025

eur = 104.86 -0.95 (-0.89 %)

btc = 108 004.00$ 3 482.81 (3.33 %)

eth = 3 367.77$ 222.02 (7.06 %)

ton = 5.05$ 0.06 (1.23 %)

usd = 102.41 0.04 (0.04 %)

eur = 104.86 -0.95 (-0.89 %)

btc = 108 004.00$ 3 482.81 (3.33 %)

Форум

Хакеры начали распространять фишинговые ссылки через комментарии в Google Docs

1 минута на чтение
Хакеры начали распространять фишинговые ссылки через комментарии в Google Docs

Аналитики из компании Avanan, специализирующейся на кибербезопасности, сообщили о появлении нового метода фишинга, когда злоумышленники обманом выманивают у пользователей пароли, переводя их на вредоносные сайты.

Принцип атаки относительно прост: злоумышленники создают документы на платформе Google Docs и оставляют к ним комментарии, где упоминают пользователя через символ «@». В результате потенциальная жертва получает по почте уведомление от Google, где содержится полный текст комментария и вредоносная ссылка, на которую не реагирует система фильтрации.

Для хакеров комментарии оказались весьма удачным способом распространения вредоносного контента, поскольку письмо от официальной системы Google усыпляет бдительность потенциальных жертв. Кроме того, Google не проверяет комментарии в Google Docs на вредоносность.

Также исследователи обращают внимание на интересную особенность: электронная почта злоумышленников не отображается в уведомлении, получатель видит только имя. Именно поэтому фишерам удаётся качественно имитировать легитимное письмо.

Поскольку сотрудники многих организаций используют Google Docs для совместной работы, уведомления от этого сервиса уже стали чем-то привычным для них. Именно поэтому новые фишинговые кампании могут стать по-настоящему масштабными.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
d261e20c-5e0c-4dc4-a1a5-34f61df230ff-изображение-0

GigaChat Max: коротко о главном

Doom теперь можно запустить прямо в Microsoft Word: инструкция по запуску

Полная версия 
df00dabb-1537-4ca7-b2d9-5d87b7b139bc-изображение-0

GigaChat Max: коротко о главном

РКН запустит новую систему слежения за блокировкой запрещённых ресурсов

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 307
Газпромбанк
МТС
Т-Банк
X5 Tech
Сбер
билайн
Яндекс Практикум
Ozon Tech
Циан
Банк 131