Хакеры начали распространять фишинговые ссылки через комментарии в Google Docs
Аналитики из компании Avanan, специализирующейся на кибербезопасности, сообщили о появлении нового метода фишинга, когда злоумышленники обманом выманивают у пользователей пароли, переводя их на вредоносные сайты.
Принцип атаки относительно прост: злоумышленники создают документы на платформе Google Docs и оставляют к ним комментарии, где упоминают пользователя через символ «@». В результате потенциальная жертва получает по почте уведомление от Google, где содержится полный текст комментария и вредоносная ссылка, на которую не реагирует система фильтрации.
Также исследователи обращают внимание на интересную особенность: электронная почта злоумышленников не отображается в уведомлении, получатель видит только имя. Именно поэтому фишерам удаётся качественно имитировать легитимное письмо.