Новости Эксперты рассказали о новом виде фишинга с помощью комментариев в Google Документах

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
54.921
Репутация
62.740
Реакции
277.136
RUB
0
Атака происходит, когда злоумышленник добавляет комментарий в документ Google.
image



Gmail остается невероятно популярным почтовым сервисом для предприятий любого размера. Практически 92% стартапов и 60% среднего бизнеса используют почтовую службу Gmail. Однако она не обеспечивает полную защиту от фишинговых атак.

Специалисты компании Avanan, приобретенной Check Point Software, подробности эксплоита, связанного комментариями в Google Docs. Атака происходит, когда злоумышленник добавляет комментарий в документ Google (или любую часть Google Workspace). Жертва в комментарии упоминается с приставкой @. При этом электронное письмо автоматически отправляется в почтовый ящик человека.

В это электронное письмо включен полный комментарий, включая неверные ссылки и текст. Кроме того, адрес электронной почты в письме не отображается, только имя злоумышленника, делая атаку менее подозрительной.








 

Похожие темы

Ответы
20
Просмотры
21K
Сверху Снизу