Komentarze w Google Docs wykorzystywane przez hakerów do wstawiania zainfekowanych linków

Z nowego raportu firmy Avanan wynika, że cyberprzestępcy próbują wykorzystać Google Docs (Dokumenty Google) za pomocą funkcji komentarzy. Zdarza się, że uda im się osiągnąć sukces.

Uwaga na zainfekowane linki w komentarzach Google Docs / Fot. Caio, Pexels.com

Uwaga na zainfekowane linki w komentarzach Google Docs / Fot. Caio, Pexels.com

Badania przeprowadzone przez firmę Avanan, zajmującą się cyberbezpieczeństwem, wykazały, że hakerzy coraz częściej wykorzystują funkcje komentowania w Google Docs. Powód? Wstawiają zainfekowane linki, próbując w ten sposób omijać filtry antyspamowe i inne narzędzia bezpieczeństwa.

Jeremy Fuchs z Avanan powiedział, że w grudniu ub.r. jego firma wykryła cyberprzestępców wykorzystujących funkcję komentarzy w Dokumentach Google i Prezentacjach Google. Ataki te miały z kolei docierać do użytkowników Outlooka.

Zobacz również:

  • Firmy rezygnują z wymogu ukończenia studiów wyższych, stawiając na umiejętności
  • Google Docs staje się coraz lepszym narzędziem
  • Nie unikniemy ransomware

Zobacz: Jak wdrożyć ECM

Wygląda to tak, że haker wstawia złośliwe linki w komentarzach Google Docs, a następnie wysyła w mailu jedynie linka do danego dokumentu. To sprawia, że link jest dostępny do otwarcia dla użytkownika i nie wyłapuje go filtr antyspamowy.

Technika ta była od dawna wykorzystywana przez cyberprzestępców, a Google opublikowało nawet poprawki dla tego problemu w 2020 roku. Ale Avanan ma dowody przemawiające za tym, że atak ciągle jest realizowany - i często z pozytywnym dla cyberprzestępcy skutkiem.

"Zauważyliśmy, że jest on [atak - red.] skierowany przede wszystkim do użytkowników programu Outlook, choć nie tylko" – dodał Fuchs, zauważając, że funkcja poczty e-mail w Dokumentach Google utrudnia wykrywanie ataków, ponieważ e-mail pochodzi bezpośrednio od Google.

Jak wyjaśnił ekspert, Google znajduje się na większości list dozwolonych, a większość użytkowników ufa e-mailom pochodzącym od Google. Funkcje antyspamowe są również bezradne wobec ataku, ponieważ wiadomość e-mail nie wykorzystuje adresu e-mail hakera, a jedynie jego nazwę (np. fałszywe imię i nazwisko). Nikt nie będzie wiedział, czy komentarz pochodzi od kogoś z jego firmy, czy z innego miejsca.

Firma zauważyła, że w zeszłym roku zgłosiła kolejny exploit Google Docs, który umożliwiał hakerom łatwe dostarczanie złośliwych stron phishingowych użytkownikom końcowym. Teraz sugeruje, aby użytkownicy wielokrotnie sprawdzali, czy aby na pewno linki w komentarzach w Google Docs są zamieszczane przez kogoś z firmy.

Sprawdź: Co skrywa Pegasus?

Wielu ekspertów ds. cyberbezpieczeństwa zgadza się, że ten rodzaj ataku jest wykorzystywany od wielu lat ze względu na jego skuteczność.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200