Хакеры начали использовать Google Документы для кражи личных данных

Подумайте дважды, прежде чем нажать на ссылку Google Docs.

Хакеры начали использовать Google Документы для кражи личных данных

Как выяснила компания Avanan, киберпреступники нашли способ скрывать атаки за стандартными URL-адресами в Google Документах, которые могут быть отправлены жертвам по электронной почте без срабатывания защитного программного обеспечения.

Лазейку можно использовать для перенаправления жертв на вредоносные веб-страницы, которые могут быть настроены на выманивание личных данных и учетных записей, а также на заражение вредоносным ПО.

Эксплойт для Google Docs

Несмотря на то, что злоумышленникам придётся пройти через несколько этапов подготовки, Avanan утверждает, что атака достаточно проста в исполнении, так как Google сам сделает большую часть работы.

Первым шагом является создание веб-страницы, имитирующей макет и брендинг Google Документов, содержащей ссылку, перенаправляющую на вредоносный сайт. Затем злоумышленники загружают этот HTML-файл в Google Docs, который и отображает страницу.

Используя опцию публикации в Интернете, злоумышленники могут создать ссылку, которая выглядит идентично любой другой файлообменной ссылке и поэтому способна обойти средства защиты электронной почты, предназначенные для отсеивания опасных веб-адресов.

Маскировка домена за ссылкой на Google Docs также повышает вероятность того, что пользователь перейдет по ней и попадет на страницу, которая содержит возможности для кражи информации.

Для защиты от атак такого рода компания Avanan предлагает предприятиям развернуть многоуровневую архитектуру безопасности, способную выявлять необычную активность в сети. В то же время конечным пользователям рекомендуется всегда тщательно проверять адрес электронной почты отправителя на наличие признаков мошенничества.

Google не ответил на вопросы о том, работает ли компания над предотвращением этого способа атаки.


Google Docs is being weaponized by hackers
Think twice before clicking on that Google Docs link, users warned

Ещё по теме:



0 Комментариев
You've successfully subscribed to Apple SPb Event
Great! Next, complete checkout for full access to Apple SPb Event
Welcome back! You've successfully signed in
Success! Your account is fully activated, you now have access to all content.