Аналитики из компании Avanan, специализирующейся на кибербезопасности, сообщили о появлении нового метода фишинга, когда злоумышленники выманивают у пользователей пароли или обманом переводят их на вредоносные сайты.

Сейчас хакеры активизировались в Google Документах, используя функцию комментирования. Через комментирование мошенники отправляют, преимущественно компаниям, ссылки на фишинговые сайты и электронные письма, что не позволяет антивирусам определять зловредов. Поскольку все ссылки, отправленные через комментирование, генерируются в Gmail, а в самих уведомлениях адресат видит только имя отправителя, то вся эта корреспонденция не вызывает подозрения.

Вместе с Google Docs в фишинговых атаках используются и Google Презентации, поэтому эксперты рекомендуют сотрудникам коммерческих компаний внимательно относиться к работе с этими сервисами. Учитывая распространённость “гугловских» сервисов, эксперты опасаются, что подобные атаки станут по-настоящему массовыми.

Источник: Ferra