Злоумышленники распространяют вредоносные ссылки через комментарии.
Компания по кибербезопасности Avanan сообщила о новом методе фишинговых атак, которые хакеры используют прямо в Google Docs. Принцип атак прост: хакеры создают документ, в комментариях к которому делают упоминание пользователя через «@». Уведомление приходит ему на электронную почту, и пользователь рискует открыть вредоносную ссылку.
Поскольку сам Google не может отследить комментарии в документах, шансы инструментов безопасности электронной почты пометить их как потенциально опасные, попросту отсутствуют.
Такой метод впервые появился в октябре прошлого года, и с тех пор Google работает над ее устранением, однако уязвимость по-прежнему есть.
Сложность заключается еще и в том, что в уведомлении не отображается электронная почта того, кто отметил вас в комментариях. Для всех, кто работает с Google Docs на удаленке стоит особенно внимательно следить за уведомлениями и ссылками в них.
Источник