Google Docs este folosit ca metodă de atac cibernetic. Utilizatorii trebuie să verifice de două ori înainte de a face clic pe linkul Docs.
Google Docs este folosit ca metodă de atac cibernetic
Google Docs este exploatat activ pentru a masca domenii web periculoase. Asta avertizează analiștii de securitate.
Firma de securitate Avanan spune că hackerii au găsit o modalitate de a ascunde atacurile în spatele URL-urilor standard Google Docs. Acestea pot fi livrate victimelor prin e-mail fără a declanșa software-ul de securitate.
Metoda poate fi exploatată pentru a redirecționa victimele către pagini web rău intenționate. Acestea ar putea fi configurate pentru a copia detaliile personale și detaliile contului sau pot conține malware.
„Hackerii ocolesc scanerele de legături statice prin găzduirea atacurilor lor în servicii cunoscute public”, a explicat Avanan. „Am văzut acest lucru în trecut cu servicii mici precum MailGun, FlipSnack și Movable Ink, dar aceasta este prima dată când o vedem printr-un serviciu major precum Google Drive / Docs.”
Există, desigur, câteva blocaje pentru atacatorii. Însă, Avanan spune că atacul este simplu de executat „deoarece Google face cea mai mare parte a muncii”.
Primul pas este acela de a codifica o pagină web care imită aspectul și branding-ul Google Docs, conținând un link care redirecționează către un site rău intenționat. Atacatorii încarcă apoi acest fișier HTML în Google Docs.
Abuzând de funcția „Publicați pe web”, atacatorii pot crea un link care arată identic cu orice alt link de partajare a fișierelor. Prin urmare, este capabil să ocolească protecțiile de securitate prin e-mail concepute pentru a elimina adresele web periculoase.
Avanan sugerează companiilor să implementeze o arhitectură de securitate pe mai multe niveluri. Astfel, va fi capabilă să identifice activități neobișnuite în rețea. Între timp, sfatul pentru utilizatorii finali este acela de a examina întotdeauna adresa de e-mail a expeditorului pentru a detecta anomalii care ar putea trăda o înșelătorie.
