Atak w Dokumentach Google. Podejrzane linki to phishing

Użytkownicy Dokumentów Google powinni zwrócić szczególną uwagę na treść komentarzy dodawanych do edytowanych plików. Jak zauważyli analitycy bezpieczeństwa, od grudnia można obserwować nową falę ataku, w ramach którego do komentarzy wklejane są linki do spreparowanych stron.

O zagrożeniu informuje grupa Avanan, zwracając uwagę, że trwająca fala jest kolejną tego rodzaju wykrytą w ostatnich miesiącach. Atakujący znajdują sposoby, aby komentować pliki losowych użytkowników Dokumentów Google, wklejając w ich treści fałszywe linki. Dodatkowo oznaczany jest także właściciel dokumentu, przez co Google automatycznie wysyła powiadomienie o "wzmiance" za pośrednictwem e-maila.

Jeśli użytkownik nie zorientuje się, że komentujący nie ma dobrych zamiarów, może machinalnie kliknąć link, a ten doprowadzi go do spreparowanej strony. Zależnie od konkretnej realizacji, można w ten sposób trafić w zasadzie na cokolwiek - od stron oferujących zawirusowane oprogramowanie, przez losowe strony reklamowe, na formularzach wyłudzających dane do bankowości kończąc.

Kiedyś na podobnej zasadzie fałszywe linki były też umieszczane w komentarzach innych aplikacji pakietu Google'a, a nawet w Kalendarzu. Atakujący mogli robić swoje, znając jedynie adres e-mail potencjalnej ofiary, a ten mogli zdobyć na czarnym rynku. W tym przypadku zagrożeniem były zaproszenia na nieistniejące wydarzenia, również opatrzone fałszywymi linkami do spreparowanych witryn.

Widząc podobne komentarze w Dokumentach Google lub innych aplikacjach, z których pliki teoretycznie mogły zostać publicznie znalezione w sieci, warto ze szczególną uwagą przeanalizować treść i nie klikać machinalne załączonych linków. Wcześniej można też zadbać o odpowiednie ustawienia dostępności wspólnie edytowanego dokumentu i ograniczyć jego komentowanie i edycję wyłącznie do ręcznie wskazanych użytkowników z konkretnymi adresami e-mail.