Tech

Legyen résen, ha használja a Google Dokumentumokat!

Getty Images
Getty Images

Óvatosságra inti a netezőket a Nemzeti Kibervédelmi Intézet a Google Dokumentumokban elhelyezett megjegyzésekkel kapcsolatban, miután tavaly decemberben egy veszélyes adathalász trendet azonosítottak a biztonsági szakértők. A kampány során csalók a Google Dokumentumok megjegyzés funkciójával, rendkívül egyszerű módon küldhetnek káros tartalmakat az áldozatoknak. Valójában már tavaly októberétől ismert ez a technika, amit bár a Google igyekezett időközben javítani, a cégnek mégsem sikerült teljes mértékben befoltozni a sebezhetőséget – írja az intézet.

Az Avanan fenyegetéselemző cég jelentése alapján a támadók Google dokumentumokat hoznak létre, amikhez megjegyzéseket fűznek az áldozatok megemlítésével (a „@” jellel). Ezután a Google automatikus értesítést küld a célszemélyeknek arról, hogy egy másik felhasználó megemlítette őket egy dokumentumban. A művelethez az sem szükséges, hogy a dokumentumot megosszák a célszeméllyel.

2021 decemberében egy új, veszélyes adathalász trendet azonosítottak, amely során a csalók a Google Dokumentumok megjegyzés funkciójával, rendkívül egyszerű módon küldhetnek káros tartalmakat az áldozatoknak. Valójában már tavaly októberétől ismert ez a technika, amit bár a Google igyekezett időközben javítani, a cégnek mégsem sikerült teljes mértékben befoltozni a sebezhetőséget.

Az Avanan fenyegetéselemző cég jelentése alapján a támadók Google dokumentumokat hoznak létre, amikhez megjegyzéseket fűznek az áldozatok megemlítésével (a „@” jellel). Ezt követően a Google automatikus értesítést küld a célszemélyek e-mailfiókjába, hogy egy másik felhasználó megemlítette őket egy dokumentumban. Mindehhez ráadásul az sem szükséges, hogy a dokumentum meg legyen osztva a célszeméllyel.

Az e-mailben szereplő megjegyzések káros hivatkozásokat is tartalmazhatnak, amelyek vírusos, vagy adathalász weboldalakra irányítják át az áldozatokat. Az értesítésekben ráadásul nem látható a csaló e-mail címe, csupán egy név jelenik meg, ami jelentősen megkönnyíti mások (például egy munkatárs) megszemélyesítését. A támadási módszer a Google Slide megjegyzéseinél is működik.

Az intézet ezért azt javasolja, hogy az ilyen, és ehhez hasonló támadások elkerülése érdekében a felhasználók óvatosan kezeljék a megjegyzések alapján generált értesítésekben érkező hivatkozásokat. Lehetőség szerint kérdezzünk rá a feladónál, hogy valóban tőle származik-e az üzenet.

Ajánlott videó

Olvasói sztorik