Phishing w komentarzach

Firma Avanan zajmująca się bezpieczeństwem poczty elektronicznej twierdzi, że hakerzy wykorzystują exploit w Dokumentach Google, a konkretnie w funkcji komentarzy. Mieli zaatakować co najmniej 500 skrzynek odbiorczych 30 użytkowników Outlooka.

Według zespołu Avanan hakerzy tworzą dokumenty Google i dodają do nich komentarze zawierające symbol @, po którym wpisywany jest adres e-mailowy. To powoduje wysłanie do użytkownika wskazanego w adresie wiadomości zawierającej odsyłacze, które kierują go do strony internetowej ze złośliwym kodem.

Pozornie bezpieczny

Wysyłana wiadomość nie zawiera adresu e-mailowego przestępców i pochodzi z systemu Google'a, więc użytkownicy uznają, że jest wiarygodna. To powoduje również, że wiadomość taka przechodzi przez filtry antyspamowe. W otrzymanym e-mailu znajduje się komentarz zawierający odsyłacze phishingowe.

Według Avanan większość ataków dotychczas przeprowadzona była w programie Outlook, ale można do tego wykorzystać dowolny system poczty elektronicznej.

Jedyne, co mogą zrobić osoby, które nie chcą paść ofiarą ataku hakerów, to nie klikać linków osadzonych w wiadomościach e-mailowych wysyłanych z Dokumentów Google.

Badacze twierdzą, że 4 stycznia poinformowali Google'a o swoich ustaleniach. Więcej na temat sposobu działania cyberprzestępców i zalecanych metodach zabezpieczania się przed atakami można przeczytać tutaj.

fot. Solen Feyissa – Unsplash