Angripare utnyttjar kommentarsfunktionen i Google Docs för att skicka e-post till folk med skadliga länkar, säger Avanan.
Bild: GrafVishenka, Getty Images/iStockPhotos
En av cyberkriminellas favorittaktiker är att utnyttja legitima produkter för olagliga syften. Och ju mer populär produkten är, desto större är chansen att lyckas. En ny rapport som släpptes på torsdag av e-postsäkerhetsleverantören Avanan tittar på en ny nätfiskekampanj som missbrukar en populär funktion i Google Dokument för att distribuera skadlig e-post.
SER: Social ingenjörskonst: Ett fuskblad för affärsmän (gratis PDF) (TechRepublic)
För att hjälpa människor att samarbeta om samma dokument erbjuder Google Dokument en kommentarsfunktion. När du lägger till en kommentar till ett dokument kan du inkludera e-postadressen till en person som du vill tilldela en relaterad uppgift. Den åtgärden utlöser sedan ett e-postmeddelande till den tilldelade personen.
I denna särskilt listiga kampanj lägger angriparna till en kommentar till ett Google-dokument och nämner sedan målet genom att skriva @-symbolen följt av en e-postadress. Den fullständiga kommentaren innehåller dock en skadlig länk som kommer att utlösa en malwareinfektion om den aktiveras via det skickade e-postmeddelandet.
Attackerna upptäcktes av Avanan i december 2021 och har i första hand drabbat Microsoft Outlook-användare men har även påverkat mottagare på andra e-postplattformar. Hittills har mer än 500 inkorgar riktats mot 30 olika organisationer med hackare som använder mer än 100 olika Gmail-konton.
Den här typen av nätfiskekampanj kan smyga sig förbi traditionella säkerhetsförsvar och noggrann granskning av några viktiga skäl.
För det första kommer själva e-postmeddelandet från en legitim Google-tjänst, så det kommer sannolikt att undvika upptäckt och bli betrodd av användare vid första anblicken.
För det andra innehåller e-postmeddelandet bara angriparens visningsnamn och inte deras e-postadress, vilket innebär att anti-spamfilter inte kan fånga upp det. Och eftersom hackaren kan förfalska namnet på en betrodd kollega eller kontakt, kan mottagaren lättare falla för bluffen.
För det tredje behöver offret inte ens komma åt dokumentet eftersom den skadliga nyttolasten finns enbart i e-postmeddelandet. Angriparen behöver inte ens dela dokumentet, eftersom att bara nämna mottagarens e-postadress i kommentaren kommer att göra susen.
Avanan sa att de informerade Google om detta utnyttjande den 3 januari genom knappen Rapportera nätfiske via e-post i Gmail. Användare måste dock fortfarande hålla utkik efter denna attack. För att hjälpa människor att skydda sig från denna bluff, erbjuder Avanan följande tips:
- Innan du klickar på en Google Dokument-kommentar i ett e-postmeddelande, korshänvisa e-postadressen i själva kommentaren för att se till att den är legitim.
- Tänk på de vanliga cyberhygienvanorna, som att granska länkar och skanna efter grammatiska fel.
- Om du är försiktig med en viss Google Dokument-kommentars e-post, kontakta den faktiska avsändaren för att se om de har skickat kommentaren till dig.
- Se till att du och din organisation använder ett starkt säkerhetsskydd, särskilt över fildelnings- och samarbetstjänster.
Nyhetsbrev för Cybersecurity Insider
Stärk din organisations IT-säkerhetsförsvar genom att hålla dig à jour med de senaste cybersäkerhetsnyheterna, lösningarna och bästa praxis. Levereras tisdagar och torsdagar
Registrera dig idag
Se ocksĂĄ
För alla de senaste tekniknyheterna klicka här
För de senaste nyheterna och uppdateringarna, följ oss på Google Nyheter.
Läs originalartikeln här
Förnekande av ansvar! NewsUpdate är en automatisk aggregator runt globala media. Allt innehåll är tillgängligt gratis på Internet. Vi har just ordnat det i en plattform endast för utbildningsändamål. I varje innehåll anges hyperlänken till den primära källan. Alla varumärken tillhör deras rättmätiga ägare, allt material till deras upphovsmän. Om du är ägare till innehållet och inte vill att vi ska publicera ditt material på vår webbplats, vänligen kontakta oss per mejla – [email protected]. Innehållet kommer att raderas inom 24 timmar.
