Эксперты рассказали о новом виде фишинга с помощью комментариев в Google Документах

03.03.2022
Эксперты рассказали о новом виде фишинга с помощью комментариев в Google Документах

Gmail остается невероятно популярным почтовым сервисом для предприятий любого размера. Практически 92% стартапов и 60% среднего бизнеса используют почтовую службу Gmail. Однако она не обеспечивает полную защиту от фишинговых атак, сообщает SecurityLab.

Специалисты компании Avanan, приобретенной Check Point Software, рассказали подробности эксплоита, связанного комментариями в Google Docs. Атака происходит, когда злоумышленник добавляет комментарий в документ Google (или любую часть Google Workspace). Жертва в комментарии упоминается с приставкой @. При этом электронное письмо автоматически отправляется в почтовый ящик человека.

В это электронное письмо включен полный комментарий, включая неверные ссылки и текст. Кроме того, адрес электронной почты в письме не отображается, только имя злоумышленника, делая атаку менее подозрительной.


Популярные материалы