счетчик Яндекс.Метрики

Реклама в ПромоСтраницах – запустим быстро!

Заказать звонок
Телефон отдела продаж:
8 (800) 775-16-41
Наш e-mail:
mail@texterra.ru
Заказать услугу
Найдена большая и опасная проблема в Google Docs: Гугл пока бессилен Редакция «Текстерры»
Редакция «Текстерры»

Google Документы используются многими компаниями. Особенно они стали популярны с переходом сотрудников на удаленную работу. Поэтому большинство пользователей уже привыкли к электронным письмам с уведомлениями о добавленных в Google Docs комментариях, и смело переходят по ссылкам, не ожидая подвоха.

Этим воспользовались хакеры, придумав схему фишинговых атак: они используют функцию комментирования в Google Docs для рассылки электронных писем от имени Google Документов.

В результате, обманув Google, хакеры превратили сервис в распространителя вредоносных программ. Сервисы безопасности электронной почты не видят в этих письмах угрозы и не помечают их как потенциально опасные. Пользователь спокойно открывает письмо, а затем кликает на ссылку, сопровождающую оставленный комментарий к документу, после чего у него могут украсть пароли, номера карт и банковских счетов, а также другую конфиденциальную информацию.

Рассылка писем со ссылками на документы и фишинговыми ссылками в комментариях началась еще в октябре 2021 года. Google пытался разобраться с проблемой, но до сих пор не смог полностью устранить уязвимость. Тем временем хакерские атаки через сервис Google Docs набирают обороты. За ситуацией следят специалисты по кибербезопасности Avanan, которые предупредили об опасности через издание Bleeping Computer.

Читайте также
10 окт 2024
92 597
«ВКонтакте» 18 лет! Вот 14 невероятных фактов о соцсети

Самые популярные авторы — не звезды, а название появилось благодаря… радио. Про эти и еще 12 фактов о лидирующей в России соцсети читайте в нашей подборке забавных фактов о ВК.

13 авг 2024
20 099
Реклама в Google и Youtube остановлена

Рассказываем, что делать вебмастерам, владельцам сайтов, блогерам и рекламодателям сегодня.

26 фев 2025
13 906
Приятно познакомиться, Ева, Олег, Маша, Салют, Алиса! Протестировали голосовых помощников

Голосовые помощники прочно вошли в нашу жизнь и сдавать позиций не собираются — да мы, собственно, и не против!

Схема атаки

Хакеры заводят учетную запись в Google и создают документы. Затем они оставляют в них комментарии с вредоносными ссылками, упоминая того или иного пользователя с помощью спецразметки «@название аккаунта в Google».

Робот Google, получив эту команду, отправляет уведомление пользователю по электронной почте, указывая в письме, что кто-то, прокомментировав документ, упомянул его имя.

Комментарий к электронному письму может содержать вредоносные ссылки, которые легко проходят проверки сервисами безопасности электронной почты, поскольку письмо пришло из проверенного источника. Кроме того, адрес электронной почты злоумышленников в уведомлении прячется за именем пользователя, и мало кто его проверяет. Выбирая популярные имена, хакеры без труда достигают своей цели.

Письмо с вредоносной ссылкой

Пример письма с уведомлением от Google Docs

Этот же метод срабатывает и с комментариями в Google Slide и в прочих сервисах Google Workspace.

Что еще хуже, злоумышленникам не нужно делиться документом с жертвами атак, поскольку для отправки вредоносных уведомлений достаточно простого упоминания аккаунта в комментарии к документу.

Продвинем ваш бизнес
Подробнее

Как защититься

Чтобы не стать жертвой злоумышленников, следует соблюдать несколько предосторожностей:

  • Удостоверьтесь, что адрес электронной почты отправителя совпадает с адресом электронной почты коллеги, от которого, как вы думаете, и пришло уведомление.

  • Не переходите по ссылкам, вставленным в комментарии к документам.

  • Активируйте дополнительные меры защиты, предлагаемые сервисом Google Workspace.

  • Установите дополнительную защиту от фишинговых URL-адресов, предлагаемую разработчиками антивирусов.

Читайте также
Ошибка Google отправляет сайты в «лимб» на годы
    Поделиться статьей:

    Новое на сайте

    25 июл 2025
    243
    Ошибки UX, которые мешают расти в поиске

    Вместе с экспертами Texterra разберем, как ошибки UX вредят видимости сайта, почему они критичны для поисковиков и как их устранить. Дадим рекомендации, с которыми вы сможете прокачать свой сайт и перестать терять клиентов.

    24 июл 2025
    399
    Аналитика контента в SMM: что считать, где смотреть и как не ошибиться

    Лайки, охваты и подписчики есть, а заявок нет. Узнайте, как использовать аналитику контента для достижения бизнес-результатов: реальные кейсы разных компаний.

    23 июл 2025
    647
    Кейс SEO-продвижения B2B-сайта: +59% органического трафика и попадание в нейропоиск

    Рассказываем, как выстроили продвижение сайта B2B-компании с технически сложным продуктом: через аудит, доработки и системную работу с контентом. За полгода мы привели проект к стабильному росту, увеличили трафик и попали в нейропоиск Яндекса.

    Смотреть все статьи

    У вас есть деловой запрос? Давайте обсудим!

    Оставьте свои контакты, мы свяжемся с вами в ближайшее время.

    Нажимая на кнопку «Оставить заявку», вы подтверждаете свое согласие на обработку пользовательских данных