Аналитики из компании Avanan, специализирующейся на кибербезопасности, сообщили о появлении нового метода фишинга, когда злоумышленники обманом выманивают у пользователей пароли, переводя их на вредоносные сайты.
Принцип атаки относительно прост: злоумышленники создают документы на платформе Google Docs и оставляют к ним комментарии, где упоминают пользователя через символ «@». В результате потенциальная жертва получает по почте уведомление от Google, где содержится полный текст комментария и вредоносная ссылка, на которую не реагирует система фильтрации.
Для хакеров комментарии оказались весьма удачным способом распространения вредоносного контента, поскольку письмо от официальной системы Google усыпляет бдительность потенциальных жертв. Кроме того, Google не проверяет комментарии в Google Docs на вредоносность.
Также исследователи обращают внимание на интересную особенность: электронная почта злоумышленников не отображается в уведомлении, получатель видит только имя. Именно поэтому фишерам удаётся качественно имитировать легитимное письмо.
Поскольку сотрудники многих организаций используют Google Docs для совместной работы, уведомления от этого сервиса уже стали чем-то привычным для них. Именно поэтому новые фишинговые кампании могут стать по-настоящему масштабными.
