Luka w Google Docs. Hakerzy wykorzystują ją do phishingu

Avanan zajmujący się zabezpieczaniem poczty elektronicznej informuje, że hakerzy wykorzystują lukę opartą o funkcję komentarzy znaną od października ubiegłego roku.

Ekosystem Dokumentów Google’a bądź jego korporacyjna wersja Google Workspace jest bardzo wygodny w obsłudze, więc było pewne, że z czasem ktoś zacznie wykorzystywać lukę na szerszą skalę.

Tak się też zresztą stało, ponieważ Avanan od początku grudnia 2021 roku zaobserwował ogromną falę hakerów wykorzystujących funkcję komentowania w Dokumentach Google, nakierowaną głównie na użytkowników Outlooka. Dotkniętych atakiem zostało ponad 500 skrzynek należących do 30 użytkowników Outlooka, a atakujący korzystają z ponad 100 kont Google’a.

Mechanizm ataku

Luka ta umożliwia dodawanie przez hakerów do dokumentów komentarzy zawierających odsyłacze kierujące do stron internetowych ze złośliwym kodem. Nie jest to nic specjalnego, ale ostatecznie do skrzynki celu ataku trafia e-mail od Google’a co zapewne uśpi czujność wielu osób.

Ta metoda pozwala ominąć nawet wyrafinowane filtry antyspamowe w przedsiębiorstwach. Dzieje się tak, ponieważ wiadomość nie zawiera e-maila atakującego tylko jego nazwę wyświetlaną, pod którą jest się jeszcze łatwiej podszyć niż pod e-maila.

Firma powiadomiła Google’a o problemie 3 stycznia, ale aktualnie nie ma rozwiązania tego problemu. Użytkownikom pozostaje wyłącznie czujność w postaci dokładnego przeglądania linków oraz sprawdzania pisowni komentarzy. Jeśli z kolei nie jest się pewnym, to warto też zapytać wystawiającego, czy faktycznie taki komentarz zamieścił.

Podziel się postem:

Najnowsze:

Mobilne

Gemini Live już dostępne po polsku!

Google nieustannie rozwija swoje produkty i usługi, a jednym z najciekawszych jest Gemini – zaawansowany model sztucznej inteligencji, który oferuje szeroki wachlarz możliwości. Od niedawna Gemini Live, czyli funkcja umożliwiająca swobodną rozmowę z AI, jest dostępna w języku polskim! Co to oznacza dla polskich użytkowników i jak można wykorzystać tę nową funkcjonalność?

Bezpieczeństwo

Luka w zabezpieczeniach BitLockera w Windows 11: Czy Twoje dane są bezpieczne?

Szyfrowanie dysków to jedna z podstawowych metod ochrony danych w erze cyfrowej. Użytkownicy systemów Windows często korzystają z wbudowanego narzędzia BitLocker, aby zabezpieczyć swoje poufne informacje przed niepowołanym dostępem. Jednak ostatnie doniesienia z Chaos Communication Congress (CCC) w Niemczech wskazują na poważną lukę w zabezpieczeniach BitLockera w systemie Windows 11, która może narazić dane użytkowników na ryzyko.

Bezpieczeństwo

Złamanie Enigmy: Przełomowy moment w historii kryptologii

Złamanie szyfru Enigmy przez polskich kryptologów na przełomie grudnia 1932 i stycznia 1933 roku to jedno z najważniejszych wydarzeń w historii kryptologii i II wojny światowej. Ten artykuł skupia się na wydarzeniach z tego okresu, które doprowadziły do przełomowego momentu w dekryptażu niemieckiej maszyny szyfrującej. Niemcy, przekonani o niemożliwości złamania Enigmy, używali jej do zabezpieczania tajnej korespondencji wojskowej i dyplomatycznej. Sukces polskich matematyków, Mariana Rejewskiego, Jerzego Różyckiego i Henryka Zygalskiego, dał aliantom ogromną przewagę, umożliwiając odczytywanie niemieckich komunikatów i przewidywanie ich ruchów.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *