Google Docs kommentarsfunktion används nu för att sprida nätfiske-e-postmeddelanden från cyberbrottslingar och skicka skadliga länkar till sina mål utan att undvikas av e-postspamsystemet.
(Foto: av KIRILL KUDRYAVTSEV/AFP via Getty Images)En bild tagen den 17 oktober 2016 visar en anställd som skriver på ett datortangentbord vid huvudkontoret för internetsäkerhetsjätten Kaspersky i Moskva.
Google Dokuments nya nätfiskekampanj
Enligt rapporten från DarkReading använder den nya nätfiskekampanjen Google Docs-funktionen för att skicka ut ett systemgenererat e-postmeddelande från Google själv för att lura sina offer att falla för deras skadliga plan.
Forskarna från cybersäkerhetsföretaget som går under namnet Avanan upptäckte Google Docs-exploatet redan 2021.
Enligt nyhetsartikeln från ThreatPost har Avanans cybersäkerhetsforskare tidigare upptäckt att kommentarshotet i Google Docs var tillbaka i juni 2021.
Men under den tiden betraktade de det bara som en “ny exploit” från Googles produktivitetssvit. Det är värt att notera att även Sheets och Slides har samma exploaterbara funktion.
Men innan 2021 går mot sitt slut är det på väg att förändras drastiskt.
Cybersäkerhetsforskaren och analytikern av Avanan, Jeremy Fuchs, sa i sin rapport att: “en ny, massiv våg av hackare som utnyttjar kommentarsfunktionen i Google Docs.”
Avanan-forskaren noterade vidare att Google ännu inte har lanserat en lösning på den befintliga exploateringen på sin kommentarsfunktion i sina produktivitetssvitsappar, som Dokument, Kalkylark och Presentationer.
(Foto: Foto av Mario Tama/Getty Images) Människor går förbi Google-paviljongen på CES 2020 på Las Vegas Convention Center den 8 januari 2020 i Las Vegas, Nevada. CES, världens största årliga mässa för konsumentteknologi, pågår till och med den 10 januari och har cirka 4 500 utställare som visar upp sina senaste produkter och tjänster för mer än 170 000 deltagare.
Det var först i december 2021 när cybersäkerhetsforskarna såg en ökning av fall där cyberbrottslingar använder Google Dokument-funktionen för att sprida skadliga länkar.
I själva verket avslöjade Avanan vidare att cirka 500 e-postkorgar, främst från Outlook-användare, redan har upplevt den nya nätfiskekampanjen. Utöver det använder hotaktörerna mer än hundra Gmail-konton för att utföra cyberattackerna.
Läs också: Google Wear OS ska uppgraderas med Apple Watch-funktionen som tillåter användare att låsa upp Chromebook och Android-enhet
Google Dokument Kommentar Nätfiske: Hur det fungerar
Avanan sa i samma cybersäkerhetsrapport att hotaktörer använder kommentarsfunktionen i Google Docs eftersom den framgångsrikt undviker all upptäckt från antispamfilter.
Det kommer eftersom e-postmeddelandet kommer att skickas direkt av Google till nämnda användning, vilket i sin tur höjer e-postmeddelandets legitimitet.
Allt som cyberangriparen behöver göra är att nämna sitt offer i Google Docs-dokumentet. Därefter kommer teknikjätten att skicka ett legitimt meddelande till den andra parten, som redan innehåller innehållet i dokumentet.
Som sådan behöver offret inte längre gå till dokumentet. Istället, bara genom att titta på Googles aviseringsmejl, kunde de redan se den skadliga länken som nätfiskekampanjen försöker sprida.
Länken skulle så småningom be sitt mål att ange sina inloggningsuppgifter.
Relaterad artikel: Google släpper säkerhetskorrigering för Android-bugg som hindrar användare från att kontakta 911 | Lista över berörda enheter
Den här artikeln ägs av Tech Times
Skrivet av Teejay Boris
ⓒ 2022 TECHTIMES.com Alla rättigheter reserverade. Reproducera inte utan tillstånd.
