счетчик Яндекс.Метрики

Реклама в ПромоСтраницах – запустим быстро!

Заказать звонок
Телефон отдела продаж:
8 (800) 775-16-41
Наш e-mail:
mail@texterra.ru
Заказать услугу
Найдена большая и опасная проблема в Google Docs: Гугл пока бессилен Редакция «Текстерры»
Редакция «Текстерры»

Google Документы используются многими компаниями. Особенно они стали популярны с переходом сотрудников на удаленную работу. Поэтому большинство пользователей уже привыкли к электронным письмам с уведомлениями о добавленных в Google Docs комментариях, и смело переходят по ссылкам, не ожидая подвоха.

Этим воспользовались хакеры, придумав схему фишинговых атак: они используют функцию комментирования в Google Docs для рассылки электронных писем от имени Google Документов.

В результате, обманув Google, хакеры превратили сервис в распространителя вредоносных программ. Сервисы безопасности электронной почты не видят в этих письмах угрозы и не помечают их как потенциально опасные. Пользователь спокойно открывает письмо, а затем кликает на ссылку, сопровождающую оставленный комментарий к документу, после чего у него могут украсть пароли, номера карт и банковских счетов, а также другую конфиденциальную информацию.

Рассылка писем со ссылками на документы и фишинговыми ссылками в комментариях началась еще в октябре 2021 года. Google пытался разобраться с проблемой, но до сих пор не смог полностью устранить уязвимость. Тем временем хакерские атаки через сервис Google Docs набирают обороты. За ситуацией следят специалисты по кибербезопасности Avanan, которые предупредили об опасности через издание Bleeping Computer.

Читайте также
10 окт 2024
92 308
«ВКонтакте» 18 лет! Вот 14 невероятных фактов о соцсети

Самые популярные авторы — не звезды, а название появилось благодаря… радио. Про эти и еще 12 фактов о лидирующей в России соцсети читайте в нашей подборке забавных фактов о ВК.

13 авг 2024
19 950
Реклама в Google и Youtube остановлена

Рассказываем, что делать вебмастерам, владельцам сайтов, блогерам и рекламодателям сегодня.

26 фев 2025
13 707
Приятно познакомиться, Ева, Олег, Маша, Салют, Алиса! Протестировали голосовых помощников

Голосовые помощники прочно вошли в нашу жизнь и сдавать позиций не собираются — да мы, собственно, и не против!

Схема атаки

Хакеры заводят учетную запись в Google и создают документы. Затем они оставляют в них комментарии с вредоносными ссылками, упоминая того или иного пользователя с помощью спецразметки «@название аккаунта в Google».

Робот Google, получив эту команду, отправляет уведомление пользователю по электронной почте, указывая в письме, что кто-то, прокомментировав документ, упомянул его имя.

Комментарий к электронному письму может содержать вредоносные ссылки, которые легко проходят проверки сервисами безопасности электронной почты, поскольку письмо пришло из проверенного источника. Кроме того, адрес электронной почты злоумышленников в уведомлении прячется за именем пользователя, и мало кто его проверяет. Выбирая популярные имена, хакеры без труда достигают своей цели.

Письмо с вредоносной ссылкой

Пример письма с уведомлением от Google Docs

Этот же метод срабатывает и с комментариями в Google Slide и в прочих сервисах Google Workspace.

Что еще хуже, злоумышленникам не нужно делиться документом с жертвами атак, поскольку для отправки вредоносных уведомлений достаточно простого упоминания аккаунта в комментарии к документу.

Продвинем ваш бизнес
Подробнее

Как защититься

Чтобы не стать жертвой злоумышленников, следует соблюдать несколько предосторожностей:

  • Удостоверьтесь, что адрес электронной почты отправителя совпадает с адресом электронной почты коллеги, от которого, как вы думаете, и пришло уведомление.

  • Не переходите по ссылкам, вставленным в комментарии к документам.

  • Активируйте дополнительные меры защиты, предлагаемые сервисом Google Workspace.

  • Установите дополнительную защиту от фишинговых URL-адресов, предлагаемую разработчиками антивирусов.

Читайте также
Ошибка Google отправляет сайты в «лимб» на годы
    Поделиться статьей:

    Новое на сайте

    9 июл 2025
    4 892
    Улучшение пользовательского опыта: как прокачать UX с помощью контента

    Причина низкой конверсии сайта часто связана не с дизайном или логикой пути пользователя, а с непонятным контентом — текстами, кнопками или формами обратной связи. Рассказываем, как это определить и исправить.

    UX
    8 июл 2025
    266
    ER в SMM: нужен ли вам рост вовлеченности в сообществе?

    Измерить эффективность контента в цифрах всегда проблематично. SMM — не исключение. Очень хочется найти показатель, который своим значением явно демонстрирует: вот сейчас у вас с контентом все хорошо, продолжайте в том же духе. А сейчас — ай-яй-яй, больше так не делайте. Рассказываю, о чем на самом деле говорит ER и его разные варианты.

    7 июл 2025
    26 182
    UI/UX-дизайн: 8 терминов, которые помогут управлять проектом

    Собрали термины, которые часто встречаются в коммуникации с UX-специалистами — в брифах, отчетах, обсуждениях правок. Из статьи вы узнаете, что включает в себя UI/UX-дизайн и какие вопросы задать подрядчику, чтобы не терять контроль над проектом.

    UX
    Смотреть все статьи

    У вас есть деловой запрос? Давайте обсудим!

    Оставьте свои контакты, мы свяжемся с вами в ближайшее время.

    Нажимая на кнопку «Оставить заявку», вы подтверждаете свое согласие на обработку пользовательских данных