Exploit w komentarzach Google Docs dystrybuuje malware

Tym prostym sposobem hackerzy znaleźli sposób na wykorzystanie Dokumentów Google do wysyłania złośliwych linków. W raportach firmy Avanan widać, że ataki skierowane są przede wszystkim do użytkowników Outlooka, choć nie tylko. Trafiły już do ponad 500 skrzynek odbiorczych w 30 domenach, a atakujący korzystają z ponad 100 różnych kont Gmail.

W tej technice Istnieje kilka sposobów, które utrudniają zatrzymanie tej wiadomości e-mail przez skanery, a użytkownikom końcowym jej wykrycie.

Po pierwsze, powiadomienie pochodzi bezpośrednio od Google. Google znajduje się na większości list dozwolonych i jest zaufany przez użytkowników.

Po drugie, wiadomość e-mail nie zawiera adresu e-mail atakującego, a jedynie nazwę wyświetlaną. To sprawia, że filtry antyspamowe mają problem, a wiadomości są jeszcze trudniejsze do rozpoznania przez użytkownika końcowego.

Na przykład sprytny hacker może utworzyć bezpłatne konto Gmail, takie jak . Następnie mogą utworzyć Dokument Google, wstawić komentarz i wysłać go do zamierzonego celu. W tym przykładzie załóżmy, że zamierzony cel ma adres służbowy . Użytkownik końcowy nie będzie miał pojęcia czy komentarz pochodzi z adresu czy . Wiadomość po prostu powie „Jan Kowalski” wspomniał o tobie w komentarzu w poniższym dokumencie. Jeśli Jan Kowalski jest kolegą ofiary, będzie wydawał się zaufany. Ponadto e-mail zawiera pełny komentarz wraz z linkami i tekstem. Ofiara nigdy nie musi wchodzić do dokumentu, ponieważ ładunek znajduje się w samej wiadomości e-mail. Wreszcie, atakujący nie musi nawet udostępniać dokumentu — wystarczy wspomnieć o osobie w komentarzu, a osoba ta nie musi mieć do dokumentu żadnych uprawnień.

Aby zabezpieczyć się przed takimi sztuczkami, specjaliści ds. bezpieczeństwa mogą wykonać następujące czynności:

• Przed kliknięciem komentarzy w Dokumentach Google zachęć użytkowników końcowych do odniesienia się do adresu e-mail w komentarzu, aby upewnić się, że jest on zaufany.
• Przypomnij użytkownikom końcowym, aby stosowali standardową higienę i najlepsze praktyki, w tym sprawdzanie linków i sprawdzanie gramatyki w polskich zdaniach.
• Jeśli nie masz pewności co do komentarza, skontaktuj się z nadawcą (najlepiej inną drogą niż mailowa) i potwierdź, że to rzeczywiście on.
• Nie korzystaj z Dokumentów Google w swojej organizacji. Warto przejść na korporacyjne rozwiązania do współpracy.