U toku je nova phishing kampanja koja iskorišćava Google Docs


Pojavila se nova phishing kampanja koja koristi Google Docs funkciju komentarisanja pomoću koje cyber kriminalci mogu da šalju sumnjive mailove i štetne linkove žrtvama, bez da sistem email klijenta njihove mailove automatski ne pošalje u spam.

Prevara radi tako da ta nova phishing kampanja koju su osmislili cyber kriminalci koristi spomenutu funkciju Google Docs-a za slanje sistemski generisanog emaila od samog Google-a, kako bi zavarali žrtve.

Ali, cyber stručnjaci kompanije Avanan, otkrili su tu Google Docs ranjivost još ranije 2021. godine, tačnije u junu 2021. godine.

Tad su tu ranjivost kategorizovali tek kao novitet u iskorišćavanju Google-ovih servisa. Treba spomenuti i da Sheets and Slides servis isto tako ima identičnu ranjivost.

Ali, pre isteka 2021. godine, analitičar za cyber bezbednost Avanana, Jeremy Fuchs, naglasio je da se pojavio novi veliki talas hakera koji iskorišćavaju funkciju komentarisanja u Google Docs servisu. U decembru 2021. drastično je porastao broj slučajeva u kojem su hakeri koristili navedenu ranjivost za širenje štetnih linkova.

Dodao je da se Google tek treba pozabaviti sa rešavanjem tog problema i pronaći rešenje kako ga otkloniti.

Avanan je nadalje otkrio da je oko 500 e-mail poštanskih sandučića, uglavnom korisnika Outlook-a, već postalo žrtva te nove phishing kampanje. Isto tako otkrili su da hakeri za kampanju koriste preko stotinu gmail korisničkih naloga i da korišćenjem navedene ranjivosti, njihovi napadi izbegavaju anti-spam filtere.

Sve što cyber kriminalci moraju da naprave jeste spomenuti žrtvu u dokumentu Google Docs-a, nakon toga će Google poslati legitimnu notifikaciju žrtvi, koja već sadrži sadržaj zlonamernog dokumenta.

Tako žrtva ni ne mora da uđe u dokument, jer već samo pogledom na notifikaciju mogu videti štetan link koji se navedenom kampanjom pokušava širiti.

Otvaranjem linka žrtva dolazi do koraka koji od nje traži da unese svoje podatke za prijavu, a ako to napravi, onda je njegov korisnički nalog kompromitovan.

Stoga oprez sa notifikacijama koje u vaš inbox šalje sam Google.

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2021 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.