BLOGG

Hackare utnyttjar Google Dokument i en ny nÀtfiskekampanj

Angripare utnyttjar kommentarsfunktionen i Google Docs för att skicka e-post till folk med skadliga lÀnkar, sÀger Avanan.

Bild: GrafVishenka, Getty Images/iStockPhotos

En av cyberkriminellas favorittaktiker Àr att utnyttja legitima produkter för olagliga syften. Och ju mer populÀr produkten Àr, desto större Àr chansen att lyckas. En ny rapport som slÀpptes pÄ torsdag av e-postsÀkerhetsleverantören Avanan tittar pÄ en ny nÀtfiskekampanj som missbrukar en populÀr funktion i Google Dokument för att distribuera skadlig e-post.

SER: Social ingenjörskonst: Ett fuskblad för affÀrsmÀn (gratis PDF) (TechRepublic)

För att hjÀlpa mÀnniskor att samarbeta om samma dokument erbjuder Google Dokument en kommentarsfunktion. NÀr du lÀgger till en kommentar till ett dokument kan du inkludera e-postadressen till en person som du vill tilldela en relaterad uppgift. Den ÄtgÀrden utlöser sedan ett e-postmeddelande till den tilldelade personen.

I denna sÀrskilt listiga kampanj lÀgger angriparna till en kommentar till ett Google-dokument och nÀmner sedan mÄlet genom att skriva @-symbolen följt av en e-postadress. Den fullstÀndiga kommentaren innehÄller dock en skadlig lÀnk som kommer att utlösa en malwareinfektion om den aktiveras via det skickade e-postmeddelandet.

Attackerna upptÀcktes av Avanan i december 2021 och har i första hand drabbat Microsoft Outlook-anvÀndare men har Àven pÄverkat mottagare pÄ andra e-postplattformar. Hittills har mer Àn 500 inkorgar riktats mot 30 olika organisationer med hackare som anvÀnder mer Àn 100 olika Gmail-konton.

Den hÀr typen av nÀtfiskekampanj kan smyga sig förbi traditionella sÀkerhetsförsvar och noggrann granskning av nÄgra viktiga skÀl.

För det första kommer sjÀlva e-postmeddelandet frÄn en legitim Google-tjÀnst, sÄ det kommer sannolikt att undvika upptÀckt och bli betrodd av anvÀndare vid första anblicken.

För det andra innehÄller e-postmeddelandet bara angriparens visningsnamn och inte deras e-postadress, vilket innebÀr att anti-spamfilter inte kan fÄnga upp det. Och eftersom hackaren kan förfalska namnet pÄ en betrodd kollega eller kontakt, kan mottagaren lÀttare falla för bluffen.

För det tredje behöver offret inte ens komma Ät dokumentet eftersom den skadliga nyttolasten finns enbart i e-postmeddelandet. Angriparen behöver inte ens dela dokumentet, eftersom att bara nÀmna mottagarens e-postadress i kommentaren kommer att göra susen.

Avanan sa att de informerade Google om detta utnyttjande den 3 januari genom knappen Rapportera nÀtfiske via e-post i Gmail. AnvÀndare mÄste dock fortfarande hÄlla utkik efter denna attack. För att hjÀlpa mÀnniskor att skydda sig frÄn denna bluff, erbjuder Avanan följande tips:

  1. Innan du klickar pÄ en Google Dokument-kommentar i ett e-postmeddelande, korshÀnvisa e-postadressen i sjÀlva kommentaren för att se till att den Àr legitim.
  2. TÀnk pÄ de vanliga cyberhygienvanorna, som att granska lÀnkar och skanna efter grammatiska fel.
  3. Om du Àr försiktig med en viss Google Dokument-kommentars e-post, kontakta den faktiska avsÀndaren för att se om de har skickat kommentaren till dig.
  4. Se till att du och din organisation anvÀnder ett starkt sÀkerhetsskydd, sÀrskilt över fildelnings- och samarbetstjÀnster.

Nyhetsbrev för Cybersecurity Insider

StÀrk din organisations IT-sÀkerhetsförsvar genom att hÄlla dig à jour med de senaste cybersÀkerhetsnyheterna, lösningarna och bÀsta praxis. Levereras tisdagar och torsdagar

Registrera dig idag

Se ocksÄ

För alla de senaste tekniknyheterna klicka hÀr

För de senaste nyheterna och uppdateringarna, följ oss pÄ Google Nyheter.

LÀs originalartikeln hÀr

Förnekande av ansvar! NewsUpdate Ă€r en automatisk aggregator runt globala media. Allt innehĂ„ll Ă€r tillgĂ€ngligt gratis pĂ„ Internet. Vi har just ordnat det i en plattform endast för utbildningsĂ€ndamĂ„l. I varje innehĂ„ll anges hyperlĂ€nken till den primĂ€ra kĂ€llan. Alla varumĂ€rken tillhör deras rĂ€ttmĂ€tiga Ă€gare, allt material till deras upphovsmĂ€n. Om du Ă€r Ă€gare till innehĂ„llet och inte vill att vi ska publicera ditt material pĂ„ vĂ„r webbplats, vĂ€nligen kontakta oss per mejla – [email protected]. InnehĂ„llet kommer att raderas inom 24 timmar.

Back to top button

Ad blocker detected

You must remove the AD BLOCKER to continue using our website THANK YOU