Уязвимость в Google Docs используется для распространения фишинговых ссылок

Группа исследователей безопасности из Avanan сообщает, что хакеры используют уязвимость в системе безопасности Google Docs, которая которая предназначена для комментирования документов. Эксперты утверждают, что обнаружили, как хакеры использовали уязвимость для атаки на 500 почтовых ящиков 30 пользователей Outlook, включающих более 100 отдельных учетных записей электронной почты.

Команда Avanan утверждает, что в июне прошлого года они обнаружили более раннюю уязвимость в Google Docs, которая позволяла хакерам отправлять фишинговые ссылки пользователям. Затем, в октябре, исследователи обнаружили, что хакеры нашли еще один способ отправлять фишинговые ссылки ничего не подозревающим пользователям, используя функцию комментариев. Также утверждается, что уязвимость не была устранена Google, и поэтому в прошлом месяце эксперты стали свидетелями того, как хакеры воспользовались ею.

Подход к взлому прост и понятен: хакер создает документ Google Docs и добавляет к нему комментарии, включающие символ @, за которым следует адрес электронной почты. Символ автоматически предупреждает систему о необходимости отправить электронное письмо лицу, указанному в адресе электронной почты - в отправленном электронном письме есть фишинговые ссылки, отправляющие пользователя на веб-страницу, которая может привести к вредоносному коду.

Взлом работает, потому что в отправляемом электронном письме не указан адрес электронной почты хакеров - только имя, которое они назначают. А поскольку электронное письмо исходит от Google, пользователи верят, что оно безопасное. Эта же функция также позволяет электронной почте проникать через спам-фильтры. Примечательно, что жертвам даже не нужно открывать документ Google Docs, потому что они кликают на то, что выглядит как дружественное сообщение электронной почты. Что еще хуже, злоумышленнику даже нет необходимости делиться документом - достаточно указать адрес жертвы в комментарии.

Команда Avanan сообщает, что до сих пор большинство атак было связано с Outlook, но отмечают, что этот метод может одинаково хорошо работать практически с любой системой электронной почты. Эксперты также отмечают, что, чтобы не стать жертвой такой атаки, пользователям нужно только воздерживаться от нажатия на ссылки, встроенные в электронные письма, отправленные из Google Docs. В заключение они утверждают, что проинформировали Google о своих выводах 4 января, но уязвимость до сих пор не была устранена.