Эксперты рассказали о новом виде фишинга с помощью комментариев в Google Документах

Эксперты рассказали о новом виде фишинга с помощью комментариев в Google Документах

Атака происходит, когда злоумышленник добавляет комментарий в документ Google.

Gmail остается невероятно популярным почтовым сервисом для предприятий любого размера. Практически 92% стартапов и 60% среднего бизнеса используют почтовую службу Gmail. Однако она не обеспечивает полную защиту от фишинговых атак.

Специалисты компании Avanan, приобретенной Check Point Software, рассказали подробности эксплоита, связанного комментариями в Google Docs. Атака происходит, когда злоумышленник добавляет комментарий в документ Google (или любую часть Google Workspace). Жертва в комментарии упоминается с приставкой @. При этом электронное письмо автоматически отправляется в почтовый ящик человека.

В это электронное письмо включен полный комментарий, включая неверные ссылки и текст. Кроме того, адрес электронной почты в письме не отображается, только имя злоумышленника, делая атаку менее подозрительной.

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!