Эксперты рассказали о новом виде фишинга с помощью комментариев в Google Документах » mogilew.by
 

Эксперты рассказали о новом виде фишинга с помощью комментариев в Google Документах

Avanan Gmail фишинг
Атака происходит, когда злоумышленник добавляет комментарий в документ Google.
Эксперты рассказали о новом виде фишинга с помощью комментариев в Google Документах

Gmail остается невероятно популярным почтовым сервисом для предприятий любого размера. Практически 92% стартапов и 60% среднего бизнеса используют почтовую службу Gmail. Однако она не обеспечивает полную защиту от фишинговых атак.
Специалисты компании Avanan, приобретенной Check Point Software, рассказали подробности эксплоита, связанного комментариями в Google Docs. Атака происходит, когда злоумышленник добавляет комментарий в документ Google (или любую часть Google Workspace). Жертва в комментарии упоминается с приставкой @. При этом электронное письмо автоматически отправляется в почтовый ящик человека.
В это электронное письмо включен полный комментарий, включая неверные ссылки и текст. Кроме того, адрес электронной почты в письме не отображается, только имя злоумышленника, делая атаку менее подозрительной.

SECURITYLAB.RU
рейтинг: 
  • Не нравится
  • +26
  • Нравится
ПОДЕЛИТЬСЯ:

ОСТАВИТЬ КОММЕНТАРИЙ
иконка
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Новости