Компанията за информационна и кибербезопасност Avanan съобщи, че от месец декември миналата година е разгърната масова фишингова атака, в рамките на която хакери изпращат вредоносни линкове с помощта на Google Docs. Това всъщност са коментари към различните документи.
Методът на атакуване не е особено сложен. Хакерите създават документи в Google Docs и към тях добавят коментари с използването на специалния символ @ плюс името на потенциалната жертва. В резултат от тези действия потенциалната жертва получава в електронната си поща уведомление от Google, в което е включен пълният текст на този коментар, както и хакерски линк. За злоумишлениците този инструмент се оказа изключително удобен, понеже като изпращач на фишинговия имейл се вижда Google, а адресът на хакера го няма. Това силно затруднява неговата идентификация.
Avanan предупреждава, че използваната схема е доста опасна. Тъй като тези имейли пристигат директно от Google, различните системи за филтриране на трафика не реагират на тях, а в самото електронно писмо ги няма нито името, нито електронният адрес на хакера. Става по-лесно и имитирането на друг изпращач на имейла, с който потенциалната жертва се познава.
Компанията Avanan обяви пред медиите, че вече е уведомила Google и съвсем скоро ще бъдат предприети съответните мерки.