Реклама в ПромоСтраницах – запустим быстро!

Заказать звонок
Телефон отдела продаж:
8 (800) 775-16-41
Наш e-mail:
mail@texterra.ru
Заказать услугу
Найдена большая и опасная проблема в Google Docs: Гугл пока бессилен Редакция «Текстерры»
Редакция «Текстерры»

Google Документы используются многими компаниями. Особенно они стали популярны с переходом сотрудников на удаленную работу. Поэтому большинство пользователей уже привыкли к электронным письмам с уведомлениями о добавленных в Google Docs комментариях, и смело переходят по ссылкам, не ожидая подвоха.

Этим воспользовались хакеры, придумав схему фишинговых атак: они используют функцию комментирования в Google Docs для рассылки электронных писем от имени Google Документов.

В результате, обманув Google, хакеры превратили сервис в распространителя вредоносных программ. Сервисы безопасности электронной почты не видят в этих письмах угрозы и не помечают их как потенциально опасные. Пользователь спокойно открывает письмо, а затем кликает на ссылку, сопровождающую оставленный комментарий к документу, после чего у него могут украсть пароли, номера карт и банковских счетов, а также другую конфиденциальную информацию.

Рассылка писем со ссылками на документы и фишинговыми ссылками в комментариях началась еще в октябре 2021 года. Google пытался разобраться с проблемой, но до сих пор не смог полностью устранить уязвимость. Тем временем хакерские атаки через сервис Google Docs набирают обороты. За ситуацией следят специалисты по кибербезопасности Avanan, которые предупредили об опасности через издание Bleeping Computer.

Читайте также
88 129
«ВКонтакте» 18 лет! Вот 14 невероятных фактов о соцсети

Самые популярные авторы — не звезды, а название появилось благодаря… радио. Про эти и еще 12 фактов о лидирующей в России соцсети читайте в нашей подборке забавных фактов о ВК.

63 308
Нейросеть для рисования DALLE 3: большой тест [обновлено]

Сгенерировали и отредактировали изображения – получилось мощно. Даже лучше, возможно, чем у Midjourney.

28 670
Avast – всё :( Но вот 8 антивирусов на замену

В компании заявили, что в России больше не будут доступны антивирусы Avast, AVG и чистильщик компьютеров CCleaner.

Схема атаки

Хакеры заводят учетную запись в Google и создают документы. Затем они оставляют в них комментарии с вредоносными ссылками, упоминая того или иного пользователя с помощью спецразметки «@название аккаунта в Google».

Робот Google, получив эту команду, отправляет уведомление пользователю по электронной почте, указывая в письме, что кто-то, прокомментировав документ, упомянул его имя.

Комментарий к электронному письму может содержать вредоносные ссылки, которые легко проходят проверки сервисами безопасности электронной почты, поскольку письмо пришло из проверенного источника. Кроме того, адрес электронной почты злоумышленников в уведомлении прячется за именем пользователя, и мало кто его проверяет. Выбирая популярные имена, хакеры без труда достигают своей цели.

Письмо с вредоносной ссылкой

Пример письма с уведомлением от Google Docs

Этот же метод срабатывает и с комментариями в Google Slide и в прочих сервисах Google Workspace.

Что еще хуже, злоумышленникам не нужно делиться документом с жертвами атак, поскольку для отправки вредоносных уведомлений достаточно простого упоминания аккаунта в комментарии к документу.

Продвинем ваш бизнес
Подробнее

Как защититься

Чтобы не стать жертвой злоумышленников, следует соблюдать несколько предосторожностей:

  • Удостоверьтесь, что адрес электронной почты отправителя совпадает с адресом электронной почты коллеги, от которого, как вы думаете, и пришло уведомление.

  • Не переходите по ссылкам, вставленным в комментарии к документам.

  • Активируйте дополнительные меры защиты, предлагаемые сервисом Google Workspace.

  • Установите дополнительную защиту от фишинговых URL-адресов, предлагаемую разработчиками антивирусов.

Читайте также
Ошибка Google отправляет сайты в «лимб» на годы
    Поделиться статьей:

    Новое на сайте

    26 дек 2024
    12 346
    Что подарить дизайнеру на Новый год — 19 идей

    Дизайнеры из разных компаний поделились своими вариантами.

    26 дек 2024
    8 418
    Главные и неожиданные тренды поведения клиента

    Проанализировали свежий прогноз GlobalWebIndex на 2025 год. Спойлер: будьте гибким, не игнорируйте энергетические напитки и подумайте про женский спорт.

    26 дек 2024
    1 862
    Рекламные спецпроекты – это хорошо (считают 72% россиян)

    Но надо использовать игры, квизы и тесты!

    Смотреть все статьи

    У вас есть деловой запрос? Давайте обсудим!

    Оставьте свои контакты, мы свяжемся с вами в ближайшее время.

    Нажимая на кнопку «Оставить заявку», вы подтверждаете свое согласие на обработку пользовательских данных

    Спасибо!

    Ваша заявка принята. Мы свяжемся с вами в ближайшее время.