В интернете не всегда безопасно: информационные технологии упрощают жизнь не только обычным пользователям, но и злоумышленникам. Ранее в блоге уже писали о мошеннических уловках и о том, как себя защитить. Сейчас эксперты кибербезопасности обнаружили новый вид фишинговой атаки, на которую может повестись даже опытный пользователь.

Новая уязвимость в гугл-документах

Как сообщает издание Bleeping Computer, специалисты по информационной безопасности компании Avanan обнаружили новый вид кибератак: преступники используют популярный облачный сервис Google Docs, чтобы размещать вредоносные ссылки.

Человек получает вполне легальное письмо от самого Google — в содержании пользователя упоминают в гугл-документе и просят перейти по ссылке, которая ведет на вредоносный ресурс.

Поскольку уведомление приходит от сервиса Google Docs, письмо минует защиту на всех уровнях: от почтовой до корпоративной.

Пример рассылки, которую пропустила корпоративная защита.

Как осуществляется атака

Для того чтобы совершить подобную атаку, нужно всего лишь получить доступ к базе данных, где собраны имена аккаунтов пользователей Google. Злоумышленники создают фейковые профили и заводят текстовые документы в гугл-доках. Сервис дает возможность оставлять примечания к тексту — именно в таких комментариях хакеры через «@» упоминают пользователей с требованием перейти по ссылке.

Поскольку Google не анализирует содержание таких примечаний, сервис автоматически от своего имени рассылает на почту уведомления. При этом в письме сразу отображается содержимое комментария — а именно фишинговая ссылка. Пользователи получают письмо не от подозрительного отправителя, а от знакомого сервиса — это усыпляет бдительность людей, и они смело кликают на ссылку.

По данным Avanan, более 500 пользователей получили такие «письма счастья», а всего поддельных профилей для такой атаки создано более сотни. Хакеры ориентируются в основном на рабочие профили компаний, очевидно, чтобы завладеть эксклюзивной коммерческой информацией. Эксперты по кибербезопасности также утверждают, что подобная уловка осуществляется не только через Google Docs, но и другие сервисы Google Workspace, например, Google Slides.

Что делать

Корпорация Google уже знает об уязвимости и намерена как можно скорее решить проблему. Пока что в комментариях к документам еще есть возможность размещать ссылки, сейчас компания ищет оптимальное решение.

Тем не менее, главное оружие против мошенников — это информация. Чем больше пользователи знают о том, как действуют злоумышленники, тем меньше шансов стать жертвой кибератак. 

Чтобы защитить компанию, попросите системного администратора проверять не только адрес отправителя в корпоративной почте, но и содержание писем. Повторите сотрудникам правила информационной безопасности, расскажите о новой угрозе.