Oprez s notifikacijama koje u vaš inbox šalje sam Google: U tijeku je nova i vrlo lukava phishing kampanja

Pojavila se nova phishing kampanja koja koristi Google Docs značajku komentiranja pomoću koje kibernetički kriminalci mogu slati sumnjive mailove te štetne linkove žrtvama, bez da sustav email klijenta njihove mailove automatski ne strpa u spam.

Pročitajte i ovo Već krenula u SAD-u Navigacija na AI pogon: Google Karte uvode Ask Maps i Immersive Navigation POBUNA STROJEVA Od tostera do perilica rublja, građani sve češća meta: "Čak i bojler koji kupite se spaja na internet..."

tri vijesti o kojima se priča u tijeku Rat na Bliskom istoku VIDEO SAD započinje veliku akciju, Iran ismijao Trumpa. Oglasila se Kina PORUKA IZ MOSKVE Orbanov poraz izazvao reakcije u Rusiji, oglasio se Putinov suradnik: "Ovo će samo ubrzati..." 5 u tijeku istraga FOTO Procurili detalji hladnokrvnog ubojstva u Zagrebu: Upucan mladić, sve se odvilo u objektu s kockarskim stolovima?

Prijevara radi tako da ta nova phishing kampanja koju su osmislili kibernetički kriminalci koristi spomenutu značajku Google Docsa za slanje sistemski generiranog emaila od samog Googlea, kako bi zavarali žrtve.

Pročitajte i ovo Oprez Korisnici Netflixa na udaru prevaranata

No, kibernetički stručnjaci tvrtke Avanan, otkrili su tu Google Docs ranjivost još ranije 2021. godine, točnije u lipnju 2021. godine.

Tad su tu ranjivost kategorizirali tek kao novitet u iskorištavanju Googleovih servisa. Treba spomenuti i da Sheets and Slides servis isto tako ima identičnu ranjivost.

No prije isteka 2021. godine, analitičar za kibernetičku sigurnost Avanana, Jeremy Fuchs, naglasio je da se pojavio novi veliki val hakera koji iskorištavaju značajku komentiranja u Google Docs servisu. U prosincu 2021. drastično je porastao broj slučajeva u kojem su hakeri koristili navedenu ranjivost za širenje štetnih linkova.

Dodao je da se Google tek treba pozabaviti s rješavanjem tog problema i pronaći rješenje kako ga otkloniti.

Avanan je nadalje otkrio da je oko 500 email poštanskih sandučića, uglavnom korisnika Outlooka, već postalo žrtvama te nove phishing kampanje. Isto tako otkrili su da hakeri za kampanju koriste preko stotinu gmail korisničkih računa te da korištenjem navedene ranjivosti, njihovi napadi izbjegavaju anti-spam filtere.

Sve što kibernetički kriminalci moraju napraviti jest spomenuti žrtvu u dokumentu Google Docsa, nakon toga će Google poslati legitimnu notifikaciju žrtvi, koja već sadrži sadržaj zlonamjernog dokumenta.

Pročitajte i ovo Panel o kibernetičkoj sigurnosti Znate li prepoznati manipulaciju na internetu i kako se zaštititi?

Tako žrtva niti ne mora ući u dokument, jer već samo pogledom na notifikaciju mogu vidjeti štetan link koji se navedenom kampanjom pokušava širiti.

Otvaranjem linka žrtva dolazi do koraka koji od nje traži da unese svoje podatke za prijavu, a ako to napravi, onda je njegov korisnički račun kompromitiran.

Stoga oprez s notifikacijama koje u vaš inbox šalje sam Google.

Izvor: Tech Times