Prema najnovijem izvještaju DarkReadinga, na snazi je nova phishing kampanja za korisnike Google Docsa koja zloupotrebljava mogućnost slanja komentara za slanje sistemski generiranog emaila u nadi navlačenja korisnika na davanje osjetljivih osobnih podataka poput lozinki.
Prema priči prvobitno objavljenoj na ThreatPostu, firma za kibernetičku sigurnost Avanan prijetnju je otkrila još u junu prošle godine. U tom je trenu, doduše, ovakva vrsta napada spadala među 'nove načine napada'. Značajka komentara, podsjeća izvor, dostupna je također u Sheetsima i Slidesima.
Avananov analitičar Jeremy Fuchs napisao je da 'nova prijetnja stoji iza masivnog vala hakerskih pokušaja kompromitiranja Google Docsa.' Fuchs naglašava da Googe još nije izbacio rješenje za problem koji zahvata Docs, Sheets i Slides.
Tek je u decembru prošle godine problem postao dovoljno ozbiljan da svi krenu o njemu govoriti - konkretno, broj napada ovom metodom dramatično se povećao, a velik broj naivnih korisnika završilo je na malicioznim internetskim odredištima prema kojima su ih uputili komentari u Docsima.
Avanan navode da hakeri koriste opciju za ostavljanje komentara u Google Docsu zato jer u njoj ne rade antihakerske mjere prisutne u drugim Googleovim uslugama koje uspješnije filtriraju spam. Link na maliciozne stranice dolazi zamaskiran unutar službene Googleove poruke koja korisniku navodi da ga je netko spomenuo u dokumentu. Korisnik, bez da klikne na poveznicu, u poruci može vidjeti maliciozni link kojeg kampanja nastoji proširiti.
Ako kliknu, doći će na stranicu koja će od njih tražiti prijavu pomoću lozinke za Google čime, posredno, prevareni korisnici kriminalcima daju ključ za ulazak u njihove račune.