Главная          О Компании          Контакты               Телефон: (012) 449-50-31
Сервис:    (055) 580-44-09
Поиск
Категории
 HP
 Gigabyte
 Lenovo
 Asus
 Dell
 HP
 Toshiba
 Benq
 Sony
 Samsung
 Lenovo
 Gigabyte
 Gigabyte
 Foxconn
 MSI
 Gigabyte
 HP
 Gigabyte
 Creative
 HP
 Kingston
 Super Talent
 Team Group
 TwinMOS
 Samsung
 Dynet
 Hynix
 Patriot
 A-data
 Crucial
 PNY
 Neo Forza
 Seagate
 Western Digital
 HP
 Fujitsu
 Western Digital
 Plextor
 HP
 Seagate
 PNY
 Gigabyte
 Kingston
 ADATA
 AgeStar
 HP
 Lightwave
 Seagate
 SimpleTech
 S-tek
 Transcend
 Western Digital
 Gigabyte
 Benq
 LG
 LITE-ON
 Creative
 Logitech
 HP
 Gigabyte
 Genius
 Edifier
 Sayona
 Creative
 Logitech
 HP
 Codegen
 Gigabyte
 Gigabyte
 GlacialTech
 Godegen
 Mercury
 EVGA
 HP
 Gigabyte
 Zippy
 Logitech
 HP
 A4Tech
 Microsoft
 Creative
 Gigabyte
 Logitech
 HP
 A4Tech
 Genius
 Microsoft
 Creative
 HP
 Benq
 HP
 LG
 Asus
 Lenovo
 Gigabyte
 Benq
 Toshiba
 Canon
 Epson
 HP
 Xerox
 Samsung
 Mustek
 HP
 IRISCard
 Aztech
 Creative
 Shiro
 SMC
 Zyxel
 HP
 TP-Link
 AzTech
 Shiro
 SMC
 Gigabyte
 D-Link
 CNet
 TP-Link
 Zyxel
 HP
 Tp-Link
 SMC
 Kingston
 Super Talent
 TwinMOS
 Silicon Power
 Patriot
 Gigabyte
 GlacialTech
 Powercom
 Dexter
 Canon
 Epson
 Fullmark
 HP
 Lexmark
 Oki
 Panasonic
 Xerox
 Samsung
 Kaspersky
 Dr.Web
 McAfee
 GP
 HP
 Toshiba
 HP
 Toshiba
Производители
 A-data ABBYY
 ADATA Apple
 Aztech Benq
 Canon Codegen
 Creative Crucial
 DeepCool Dell
 Dexter EVGA
 Gigabyte GlacialTech
 GP HP
 Hynix Intel
 IRISCard Kaspersky
 Kingston Lenovo
 LG LITE-ON
 Logitech Microsoft
 Neo Forza Patriot
 Plextor PNY
 Powercom Samsung
 Seagate Shiro
 Silicon Power SMC
 Super Talent Team Group
 TP-Link TwinMOS
 Western Digital
Собери свой компьютер
Хакеры нашли способ от имени Google распространять фишинговые ссылки через комментарии в сервисе Google Docs



По информации Bleeping Computer, ИБ-эксперты из компании Avanan с декабря прошлого года начали фиксировать массовое использование новой уловки со стороны киберперступников. Они нашли способ целенаправленно распространять фишинговые ссылки через комментарии в сервисе Google Docs. В этом случае пользователю на электронную почту приходит уведомление с вредоносной ссылкой от имени Google. Эту рассылку, как доверенную, пропускают антивирусные почтовые сканеры и корпоративные системы защиты.

Способ новой фишинговой атаки оказался очень простой. Для этого они используют доступную им базу данных с именами аккаунтов пользователей Google. Хакеры под разными аккаунтами создают в сервисе Google Docs документы. В нем злоумышленники создают комментарии, где указывается через вставку спецразметки "@имя_аккаунта_в_Google" различных пользователей. Также в эти комментарии вставляется фишинговая ссылка или другая информация.

Avanan зафиксировала такую рассылку со стороны более чем 100 учетных записей Google, созданных злоумышленниками. Их комментарии с фишинговыми ссылками пришли более чем на 500 почтовых ящиков, принадлежавших 30 компаниям. По данным ИБ-специалистов, данная уловка также работает в Google Slides и других системах сервиса Google Workspace.

После создания такого документа, Google от своего имени отправляет электронное письмо пользователю, упомянутому в комментарии, включая полный текст от злоумышленников с фишинговой ссылкой. В качестве отправителя этого письма стоит Google, а не злоумышленники. Некоторые пользователи не воспринимают такие сообщения, как угрозу, и переходят по ссылкам в письме.

Google в курсе этой проблемы. Компания разрабатывает способ закрыть эту уязвимость. В октябре, после уведомления об уязвимости со стороны Avanan, Google уже пыталась ограничить пересылку в комментариях ссылок, но так и не смогла до конца закрыть возможность их отправки.

Специалисты Avanan пояснили, что считают эту схему фишинговой рассылки опасной и предупреждают пользователей и системных администраторов, что нужно не только проверять адрес отправителя электронного письма, но и его содержание. Они советуют ни в коем случае не переходить по ссылкам внутри таких писем от Google. Avanan ожидает, что в скором времени Google закроет возможность злоупотребления системой комментариев в сервисах Google Docs.
 
Главная | Все новости