24.07.2021

Hack Pub

Новости интересные и малоизвестные из IT индустрии

Зафиксирован фишинг при помощи Google Docs

Symantec обнаружила новый приём фишеров — использовать сервис Google Docs для сбора паролей. Пользователю в фишинговом письме пересылается ссылка якобы на документ Google Docs, к которому он может получить доступ. Однако ведёт она на специально созданный поддельный сайт, который располагается в облаке Google, но является вредоносным. Он показывает диалог проверки учётных данных пользователя якобы от системы Google, но на самом деле введенные в нём данные направляются на сайт фишеров. После прохождения фиктивной процедуры аутентификации пользователь перенаправляется на реальный документ Google Docs, загруженный в систему фишерами.

Проблема в том, что учётные данные сервисов Google подходят ко всем сервисам компании, то есть и у электронной почты Gmail, и у Google Play пароли одинаковые, что позволяет злоумышленникам получить доступ не только к электронной переписке пользователей сервиса, но и к мобильным телефонам, зарегистрированным на имя данного человека. Вполне возможно, что таким способом злоумышленники смогут установить на смартфон Android вредоносное обеспечение в виде обновления или выполнить с помощью полученных учётных данных другие атаки на мобильный телефон или электронную почту.

Защититься от подобной фишинговой атаки достаточно сложно. Конечно, Symantec утверждает, что с помощью его продуктов можно защититься от подобной атаки, однако не все производители средств защиты способны предложить сервис, который смог бы определить подобную атаку. Поэтому придётся ограничится рекомендацией пользователям не переходить по ссылкам из полученных писем, а самостоятельно заходить на сайт Google Docs и смотреть список доступных для них документов. Даже если хакер действительно поделиться с вами таким документом, то вы получите к нему доступ, но не пройдёте через его фиктивную процедуру аутентификации.