Predmet:Google notifikacije, moguc phishing
Prijevara radi tako da nova phishing kampanja koristi značajku Google Docsa za slanje sistemski generiranog emaila od samog Googlea, kako bi zavarali žrtve.
Pojavila se nova phishing kampanja koja koristi Google Docs značajku komentiranja pomoću koje kibernetički kriminalci mogu slati sumnjive mailove te štetne linkove žrtvama, bez da sustav email klijenta njihove mailove automatski ne strpa u spam.
Prijevara radi tako da ta nova phishing kampanja koju su osmislili kibernetički kriminalci koristi spomenutu značajku Google Docsa za slanje sistemski generiranog emaila od samog Googlea, kako bi zavarali žrtve.
No, kibernetički stručnjaci tvrtke Avanan, otkrili su tu Google Docs ranjivost još ranije 2021. godine, točnije u lipnju 2021. godine.
Tad su tu ranjivost kategorizirali tek kao novitet u iskorištavanju Googleovih servisa. Treba spomenuti i da Sheets and Slides servis isto tako ima identičnu ranjivost.
No prije isteka 2021. godine, analitičar za kibernetičku sigurnost Avanana, Jeremy Fuchs, naglasio je da se pojavio novi veliki val hakera koji iskorištavaju značajku komentiranja u Google Docs servisu. U prosincu 2021. drastično je porastao broj slučajeva u kojem su hakeri koristili navedenu ranjivost za širenje štetnih linkova.
Dodao je da se Google tek treba pozabaviti s rješavanjem tog problema i pronaći rješenje kako ga otkloniti.
Avanan je nadalje otkrio da je oko 500 email poštanskih sandučića, uglavnom korisnika Outlooka, već postalo žrtvama te nove phishing kampanje. Isto tako otkrili su da hakeri za kampanju koriste preko stotinu gmail korisničkih računa te da korištenjem navedene ranjivosti, njihovi napadi izbjegavaju anti-spam filtere.
Sve što kibernetički kriminalci moraju napraviti jest spomenuti žrtvu u dokumentu Google Docsa, nakon toga će Google poslati legitimnu notifikaciju žrtvi, koja već sadrži sadržaj zlonamjernog dokumenta.
Tako žrtva niti ne mora ući u dokument, jer već samo pogledom na notifikaciju mogu vidjeti štetan link koji se navedenom kampanjom pokušava širiti.
Otvaranjem linka žrtva dolazi do koraka koji od nje traži da unese svoje podatke za prijavu, a ako to napravi, onda je njegov korisnički račun kompromitiran.
Stoga oprez s notifikacijama koje u vaš inbox šalje sam Google.
izvor: zimo.hr
zivot je moja domovina.