Привлекаем трафик из нейросетей — попробуйте GEO-продвижение

Заказать звонок
Телефон отдела продаж:
8 (800) 775-16-41
Наш e-mail:
mail@texterra.ru
Читайте
Заказать услугу
Найдена большая и опасная проблема в Google Docs: Гугл пока бессилен Редакция «Текстерры»
Редакция «Текстерры»

Google Документы используются многими компаниями. Особенно они стали популярны с переходом сотрудников на удаленную работу. Поэтому большинство пользователей уже привыкли к электронным письмам с уведомлениями о добавленных в Google Docs комментариях, и смело переходят по ссылкам, не ожидая подвоха.

Этим воспользовались хакеры, придумав схему фишинговых атак: они используют функцию комментирования в Google Docs для рассылки электронных писем от имени Google Документов.

В результате, обманув Google, хакеры превратили сервис в распространителя вредоносных программ. Сервисы безопасности электронной почты не видят в этих письмах угрозы и не помечают их как потенциально опасные. Пользователь спокойно открывает письмо, а затем кликает на ссылку, сопровождающую оставленный комментарий к документу, после чего у него могут украсть пароли, номера карт и банковских счетов, а также другую конфиденциальную информацию.

Рассылка писем со ссылками на документы и фишинговыми ссылками в комментариях началась еще в октябре 2021 года. Google пытался разобраться с проблемой, но до сих пор не смог полностью устранить уязвимость. Тем временем хакерские атаки через сервис Google Docs набирают обороты. За ситуацией следят специалисты по кибербезопасности Avanan, которые предупредили об опасности через издание Bleeping Computer.

Схема атаки

Хакеры заводят учетную запись в Google и создают документы. Затем они оставляют в них комментарии с вредоносными ссылками, упоминая того или иного пользователя с помощью спецразметки «@название аккаунта в Google».

Робот Google, получив эту команду, отправляет уведомление пользователю по электронной почте, указывая в письме, что кто-то, прокомментировав документ, упомянул его имя.

Комментарий к электронному письму может содержать вредоносные ссылки, которые легко проходят проверки сервисами безопасности электронной почты, поскольку письмо пришло из проверенного источника. Кроме того, адрес электронной почты злоумышленников в уведомлении прячется за именем пользователя, и мало кто его проверяет. Выбирая популярные имена, хакеры без труда достигают своей цели.

Письмо с вредоносной ссылкой

Пример письма с уведомлением от Google Docs

Этот же метод срабатывает и с комментариями в Google Slide и в прочих сервисах Google Workspace.

Что еще хуже, злоумышленникам не нужно делиться документом с жертвами атак, поскольку для отправки вредоносных уведомлений достаточно простого упоминания аккаунта в комментарии к документу.

Продвинем ваш бизнес
Подробнее

Как защититься

Чтобы не стать жертвой злоумышленников, следует соблюдать несколько предосторожностей:

  • Удостоверьтесь, что адрес электронной почты отправителя совпадает с адресом электронной почты коллеги, от которого, как вы думаете, и пришло уведомление.

  • Не переходите по ссылкам, вставленным в комментарии к документам.

  • Активируйте дополнительные меры защиты, предлагаемые сервисом Google Workspace.

  • Установите дополнительную защиту от фишинговых URL-адресов, предлагаемую разработчиками антивирусов.

Читайте также
Ошибка Google отправляет сайты в «лимб» на годы
Поделиться статьей:

Новое на сайте

15 июл 2026
258
Как открыть сайт для AI и что для этого сделать маркетингу, SEO и разработке

Проблема с AI-видимостью может лежать в индексации, в настройках сервера или даже в бизнес-логике бренда. Разбираемся, что должен проверить каждый специалист и как собрать результаты в единую картину.

14 июл 2026
395
Как понять, нужно ли компании GEO-продвижение сейчас [запись вебинара + расшифровка]

GEO — одна из главных повесток продвижения сегодняшнего дня. Но это не значит, что всем компаниям нужно срочно направлять ресурсы в рост AI-видимости. На вебинаре разобрали, для каких индустрий это критичнее всего, как выбрать между аудитом и пилотным проектом — и даже как понять, что работы по GEO пока можно отложить.

10 июл 2026
725
Какой URL продвигать в AI-ответах: выбираем основную страницу

В AI-поиске нет жесткой связки «один запрос — одна страница»: нейросеть может собрать ответ из нескольких источников. Однако для каждого важного сценария стоит определить основной URL — показываем, как его выбрать и усилить.

Смотреть все статьи

У вас есть деловой запрос? Давайте обсудим!

Оставьте свои контакты, мы свяжемся с вами в ближайшее время.

Нажимая на кнопку «Оставить заявку», вы подтверждаете свое согласие на обработку пользовательских данных