Najnovija hakerska phishing kampanja zlorabi značajku za dodavanje komentara u Google Docsu za slanje malicioznih emailova
Prema najnovijem izvješću DarkReadinga, na snazi je nova phishing kampanja za korisnike Google Docsa koja zlorabi mogućnost slanja komentara za slanje sistemski generiranog emaila u nadi navlačenja korisnika na davanje osjetljivih osobnih podataka poput lozinki.
Prema priči prvotno objavljenoj na ThreatPostu, firma za kibernetičku sigurnost Avanan prijetnju je otkrila još u lipnju prošle godine. U tom je trenu, doduše, ovakva vrsta napada spadala među ‘nove načine napada’. Značajka komentara, podsjeća izvor, dostupna je također u Sheetsima i Slidesima.
Avananov analitičar Jeremy Fuchs napisao je da ‘nova prijetnja stoji iza masivnog vala hakerskih pokušaja kompromitiranja Google Docsa.’ Fuchs naglašava da Googe još nije izbacio rješenje za problem koji zahvaća Docs, Sheets i Slides.
Tek je u prosincu prošle godine problem postao dovoljno ozbiljan da svi krenu o njemu govoriti – konkretno, broj napada ovom metodom dramatično se povećao, a velik broj naivnih korisnika završilo je na malicioznim internetskim odredištima prema kojima su ih uputili komentari u Docsima.
Podmukla metoda
Avanan navode da hakeri koriste značajku za ostavljanje komentara u Google Docsu zato jer u njoj ne rade antihakerske mjere prisutne u drugim Googleovim uslugama koje uspješnije filtriraju spam. Link na maliciozne stranice dolazi zamaskiran unutar službene Googleove poruke koja korisniku navodi da ga je netko spomenuo u dokumentu. Korisnik, bez da klikne na poveznicu, u poruci može vidjeti maliciozni link kojeg kampanja nastoji proširiti.
Ako kliknu, doći će na stranicu koja će od njih tražiti prijavu pomoću lozinke za Google čime, posredno, prevareni korisnici kriminalcima daju ključ za ulazak u njihove račune.