![Хакеры используют Google Docs для фишинговых атак](https://rating-runeta2021.ru/wp-content/uploads/2022/01/25a07fc8f14c6d2a8c265b8af8f3207e.jpg)
Злоумышленники распространяют вредоносные ссылки через комментарии.
Компания по кибербезопасности Avanan сообщила о новом методе фишинговых атак, которые хакеры используют прямо в Google Docs. Принцип атак прост: хакеры создают документ, в комментариях к которому делают упоминание пользователя через «@». Уведомление приходит ему на электронную почту, и пользователь рискует открыть вредоносную ссылку.
Поскольку сам Google не может отследить комментарии в документах, шансы инструментов безопасности электронной почты пометить их как потенциально опасные, попросту отсутствуют.
Такой метод впервые появился в октябре прошлого года, и с тех пор Google работает над ее устранением, однако уязвимость по-прежнему есть.
Сложность заключается еще и в том, что в уведомлении не отображается электронная почта того, кто отметил вас в комментариях. Для всех, кто работает с Google Docs на удаленке стоит особенно внимательно следить за уведомлениями и ссылками в них.