Хакеры начали распространять фишинговые ссылки через комментарии в Google Docs
Аналитики из компании Avanan, специализирующейся на кибербезопасности, сообщили о появлении нового метода фишинга, когда злоумышленники обманом выманивают у пользователей пароли, переводя их на вредоносные сайты.
![](https://i.kod.ru/rs:fill/w:736/q:85/plain/https%3A%2F%2Fkod.ru%2Fcontent%2Fimages%2F2022%2F01%2Fimage-15.png)
Принцип атаки относительно прост: злоумышленники создают документы на платформе Google Docs и оставляют к ним комментарии, где упоминают пользователя через символ «@». В результате потенциальная жертва получает по почте уведомление от Google, где содержится полный текст комментария и вредоносная ссылка, на которую не реагирует система фильтрации.
![](https://i.kod.ru/rs:fill/w:736/q:85/plain/https%3A%2F%2Fkod.ru%2Fcontent%2Fimages%2F2022%2F01%2Fimage-14.png)
Для хакеров комментарии оказались весьма удачным способом распространения вредоносного контента, поскольку письмо от официальной системы Google усыпляет бдительность потенциальных жертв. Кроме того, Google не проверяет комментарии в Google Docs на вредоносность.
Также исследователи обращают внимание на интересную особенность: электронная почта злоумышленников не отображается в уведомлении, получатель видит только имя. Именно поэтому фишерам удаётся качественно имитировать легитимное письмо.
Поскольку сотрудники многих организаций используют Google Docs для совместной работы, уведомления от этого сервиса уже стали чем-то привычным для них. Именно поэтому новые фишинговые кампании могут стать по-настоящему масштабными.