Поки що з посиланнями в листах від Google краще бути дуже обережними.
Компанія Check Point, що займається програмним забезпеченням, виявила фішингову аферу в Google Документах , яка обходить звичайні заходи захисту і потрапляє прямо в поштові скриньки жертв.
Дослідники вважають, що це новий різновид Business Email Compromise (BEC) або атака з використанням компрометації ділового листування. Тільки тепер вона використовує офіційні сайти для отримання доступу до чужої інформації.
Працює нова афера просто: зловмисник створює документ та розміщує в ньому будь-який доступний йому вірус, включаючи фішингові посилання та URL-адреси, які перенаправляють на шкідливе програмне забезпечення. Потім ділиться файлом через Google Диск , а жертва (з доступної хакеру бази даних з іменами акаунтів) отримує повідомлення з шкідливим посиланням від імені Google.
Оскільки електронний лист надходить через справжню адресу та домен Google, а не той, що належить шахраю, його практично неможливо ідентифікувати як атаку, зазначають дослідники. Крім того, антивірусні поштові сканери також з більшою ймовірністю довірятимуть електронним листам від офіційних сервісів (в даному випадку Google).
У корпорації поки що ніяк не відреагували на цю вразливість. Щоб не стати жертвою подібної атаки фішингу, фахівці рекомендують не переходити за посиланнями всередині таких листів від Google і використовувати програми для сканування файлів.