Хакеры начали распространять новые вредоносные ссылки: как днепрянам себя обезопасить

Жителям Днепра и области, а также всей территории Украины грозит новая виртуальная опасность.

Хакеры нашли новую лазейку для распространения вредоносных программ. Об этом сообщает редакция 056.

Хакеры начали распространять вредоносные ссылки через комментарии в Google Docs.

Об массированной фишинговой атаке, которая была развернута с декабря сообщила специализирующаяся на кибербезопасности компания Avanan. Согласно их сообщению стало известно, что неизвестные злоумышленники рассылают вредоносные ссылки через сервис Google Docs, оставляя комментарии к документам.

Схему атаки злоумышленники выбрали относительно простую. Они создают документы на платформе Google Docs и дополняют их комментариями с использованием спецразметки — символа «@» и имени пользователя потенциальной жертвы. В результате потенциальная жертва получает по почте уведомление от Google, в котором содержится полный текст комментария и вредоносная ссылка. Для хакеров инструмент оказался весьма удобным, поскольку отправителем фишингового письма значится Google, а адрес атакующего не приводится, что затрудняет его идентификацию.

Подобная схема представляется довольно опасной. Поскольку письма поступают непосредственно от Google, на них не реагируют системы фильтрации, а показ в письмах имени злоумышленника, а не его электронного адреса, облегчает ему маскировку под кого-то, с кем потенциальная жертва знакома.

Несмотря на то, что распознать атаку сложно, существуют меры защиты. Для этого подходят все стандартные меры безопасности: рекомендуется с осторожностью относиться к любым ссылкам, по которым просят перейти, даже если кажется, что они были отправлены кем-то из знакомых. Рекомендуется также изучить сопровождающий такую ссылку текст. Злоупотребление системой комментариев Google Docs несколько усложняет эту задачу, но не делает ее невозможной. Компания Avanan также заявила, что уведомила Google о проблеме.