Ismét internetes csalók támadnak, ezúttal a Gmailen keresztül
Még decemberben azonosítottak kibernetikai szakértők az új adathalász módszert, mely során a csalók a Google Dokumentumok megjegyzés funkciójával tudnak káros tartalmakat továbbítani az áldozatoknak.
Twenty20
Az Avanan fenyegetéselemző cég jelentése alapján a támadók Google-dokumentumokat hoznak létre, amikhez megjegyzéseket fűznek az áldozatok megemlítésével (a „@” jellel).
Ezt követően a Google automatikus értesítést küld a célszemélyek e-mail-fiókjába, hogy egy másik felhasználó megemlítette őket egy dokumentumban. Mindehhez ráadásul az sem szükséges, hogy a dokumentum meg legyen osztva a célszeméllyel – olvasható a Nemzeti Kibervédelmi Intézet közleményében.
Mivel ezekre a Google-nek nincs ellenőrző módszere, az e-mailben szereplő megjegyzések káros hivatkozásokat is tartalmazhatnak, amelyek vírusos, vagy adathalász weboldalakra irányítják át az áldozatokat.
Az értesítésekben ráadásul nem látható a csaló e-mail címe, csupán egy név jelenik meg, ami jelentősen megkönnyíti mások (például egy munkatárs) megszemélyesítését. A támadási módszer a Google Slide megjegyzéseinél is működik. Valójában már tavaly októbertől ismert ez a technika, amit bár a Google igyekezett időközben javítani, a cégnek mégsem sikerült teljes mértékben befoltozni a sebezhetőséget.
A kibervédelmi szakértők szerint az ilyen, és ehhez hasonló támadások elkerülése érdekében javasolt különösen óvatosan kezelni a megjegyzések alapján generált értesítésekben érkező hivatkozásokat! Inkább kérdezzünk rá a feladónál, hogy valóban tőle származik-e az üzenet!
