Дослідники з компанії Avanan виявили новий спосіб розповсюдження фішингових посилань. Хакери стали використовувати для цього коментарі Google Docs.
Схема атаки така: шахраї створюють документи на платформі Google Docs і додають коментарі з використанням символу «@» та ім'ям користувача. Після цього людині надходить на пошту повідомлення з текстом коментаря та шкідливим посиланням. І оскільки «автором» повідомлення є Google, то розсилку пропускають системи захисту та антивірусні сканери пошти, а користувач не сприймає листа як загрозу і переходить за посиланням.
За даними Avanan, зловмисники використали вже понад 100 облікових записів Google, а їхні коментарі з фішинговими посиланнями прийшли на 500 поштових скриньок. Повідомляється, що Google знає про цю проблему.
Матеріал підготовлено на основі оригінальної замітки, наведеної на початку данного повідомлення.