phishing google docs

Dokumenty Google: narzędzie do phishingu wbrew sobie?

Dzięki łatwej obsłudze Dokumenty Google stały się jednym z najczęściej używanych narzędzi do współpracy na świecie. Według najnowszych szacunków z 2018 roku, ten edytor tekstu ma nie mniej niż miliard użytkowników. Z najnowszego odkrycia firmy Avanan wynika, że ​​ofiarami phishingu może stać się wiele osób. Poniżej znajdują się wyjaśnienia.

Czy możliwy jest phishing przy użyciu Dokumentów Google?

Jako jeden z liderów rynku cyfrowego, grupa Alphabet uczyniła cyberbezpieczeństwo swoją siłą. Google, jedna z jej spółek zależnych, jest zatem dobrze uzbrojona, aby zapobiec przejęciu jej usług przez cyberprzestępców. Nie można jednak liczyć na pomysłowość hakerów. Według Avanan, firmy specjalizującej się w zabezpieczaniu usług w chmurze, hakerzy mogą skonfigurować dość skomplikowanego phishingu za pomocą Dokumentów Google.

Aby to zrobić, szkodliwa osoba będzie musiała po prostu otworzyć konto Google i utworzyć dokument Google Doc. Będzie musiał po prostu zacytować swój cel w komentarzach, używając znaku at. Następnie Google wyśle ​​e-mail z powiadomieniem na skrzynkę odbiorczą danego zleceniodawcy. Ten ostatni uwierzy wtedy, że jeden z jego współpracowników wspomniał o tym w udostępnionym dokumencie. Jeśli nie będzie ostrożny, kliknie link w komentarzach. Co wyląduje na ukrytej stronie. Ofiara może w ten sposób wprowadzić swoje dane uwierzytelniające, podać poufne informacje, takie jak dane bankowe lub pobrać złośliwe oprogramowanie.

Poważne zagrożenie

Ten scenariusz może wydawać się niepewny pod wieloma względami. Jednak dla osoby pracującej w dowolnej organizacji Dokumenty Google są stosunkowo powszechnym narzędziem. Avanan posunął się nawet nieco dalej w swoich badaniach. Najwyraźniej adres e-mail hakera nie jest wyświetlany. Może jednak wpisać wybraną przez siebie nazwę. Daje mu to możliwość uzurpowania sobie tożsamości osoby powiązanej z przejmowaną firmą.

Ponadto powinieneś wiedzieć, że ta praktyka nie dotyczy tylko Dokumentów Google. Możesz także wdrożyć taki podstęp za pomocą Google Slide. Jak dotąd Avanan utrzymuje, że tego typu nowy typ ataku atakuje głównie użytkowników Outlooka. Firma zidentyfikowała także ponad sto kont Google wykorzystywanych przez cyberprzestępców do celów phishingu.

A lire également  Stripchat: wyciek danych dotyczący 65 milionów użytkowników

W tej chwili nie jesteśmy w stanie określić skali tego problemu. Jednakże Avanan podaje, że do chwili obecnej w około trzydziestu strukturach wynajmujących jego usługi wykryto 500 prób phishingu przy użyciu tej metody. Oczekuje się, że zjawisko to z biegiem czasu będzie coraz bardziej powszechne, choć na razie dotyczy wyłącznie firm mających siedzibę po drugiej stronie Atlantyku.