У Google Документах виявили хитру фішингову аферу

У Google Документах виявили хитру фішингову аферу

Поки що з посиланнями в листах від Google краще бути дуже обережними.

Компанія Check Point, що займається програмним забезпеченням, виявила фішингову аферу в Google Документах , яка обходить звичайні заходи захисту і потрапляє прямо в поштові скриньки жертв.

Дослідники вважають, що це новий різновид Business Email Compromise (BEC) або атака з використанням компрометації ділового листування. Тільки тепер вона використовує офіційні сайти для отримання доступу до чужої інформації.

Працює нова афера просто: зловмисник створює документ та розміщує в ньому будь-який доступний йому вірус, включаючи фішингові посилання та URL-адреси, які перенаправляють на шкідливе програмне забезпечення. Потім ділиться файлом через Google Диск , а жертва (з доступної хакеру бази даних з іменами акаунтів) отримує повідомлення з шкідливим посиланням від імені Google.

Читайте також:  Розкрито детальні характеристики vivo Pad 3 Pro

Оскільки електронний лист надходить через справжню адресу та домен Google, а не той, що належить шахраю, його практично неможливо ідентифікувати як атаку, зазначають дослідники. Крім того, антивірусні поштові сканери також з більшою ймовірністю довірятимуть електронним листам від офіційних сервісів (в даному випадку Google).

У корпорації поки що ніяк не відреагували на цю вразливість. Щоб не стати жертвою подібної атаки фішингу, фахівці рекомендують не переходити за посиланнями всередині таких листів від Google і використовувати програми для сканування файлів.