Badania przeprowadzone przez firmę Avanan, zajmującą się cyberbezpieczeństwem, wykazały, że hakerzy coraz częściej wykorzystują funkcje komentowania w Google Docs. Powód? Wstawiają zainfekowane linki, próbując w ten sposób omijać filtry antyspamowe i inne narzędzia bezpieczeństwa.

Jeremy Fuchs z Avanan powiedział, że w grudniu ub.r. jego firma wykryła cyberprzestępców wykorzystujących funkcję komentarzy w Dokumentach Google i Prezentacjach Google. Ataki te miały z kolei docierać do użytkowników Outlooka.

Zobacz również:

• Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie

Zobacz: Jak wdrożyć ECM

Wygląda to tak, że haker wstawia złośliwe linki w komentarzach Google Docs, a następnie wysyła w mailu jedynie linka do danego dokumentu. To sprawia, że link jest dostępny do otwarcia dla użytkownika i nie wyłapuje go filtr antyspamowy.

Technika ta była od dawna wykorzystywana przez cyberprzestępców, a Google opublikowało nawet poprawki dla tego problemu w 2020 roku. Ale Avanan ma dowody przemawiające za tym, że atak ciągle jest realizowany - i często z pozytywnym dla cyberprzestępcy skutkiem.

"Zauważyliśmy, że jest on [atak - red.] skierowany przede wszystkim do użytkowników programu Outlook, choć nie tylko" – dodał Fuchs, zauważając, że funkcja poczty e-mail w Dokumentach Google utrudnia wykrywanie ataków, ponieważ e-mail pochodzi bezpośrednio od Google.

Jak wyjaśnił ekspert, Google znajduje się na większości list dozwolonych, a większość użytkowników ufa e-mailom pochodzącym od Google. Funkcje antyspamowe są również bezradne wobec ataku, ponieważ wiadomość e-mail nie wykorzystuje adresu e-mail hakera, a jedynie jego nazwę (np. fałszywe imię i nazwisko). Nikt nie będzie wiedział, czy komentarz pochodzi od kogoś z jego firmy, czy z innego miejsca.

Firma zauważyła, że w zeszłym roku zgłosiła kolejny exploit Google Docs, który umożliwiał hakerom łatwe dostarczanie złośliwych stron phishingowych użytkownikom końcowym. Teraz sugeruje, aby użytkownicy wielokrotnie sprawdzali, czy aby na pewno linki w komentarzach w Google Docs są zamieszczane przez kogoś z firmy.

Sprawdź: Co skrywa Pegasus?

Wielu ekspertów ds. cyberbezpieczeństwa zgadza się, że ten rodzaj ataku jest wykorzystywany od wielu lat ze względu na jego skuteczność.