Tin tặc phát tán link độc hại qua tính năng “comment” trên Google Docs

0
0

Theo nghiên cứu từ công ty an ninh mạng Avanan, những kẻ tấn công đang cố gắng khai thác các tính năng của Google Docs để chuyển các nội dung độc hại qua mặt bộ lọc thư rác và các công cụ bảo mật.

Cụ thể trong chiến dịch tấn công này, tin tặc đã thêm nhận xét vào Google Docs. Nhận xét đề cập đến mục tiêu bằng ký hiệu @. Sau đó, một email sẽ tự động được gửi tới hộp thư đến của nạn nhân. Trong email này, toàn bộ nhận xét, bao gồm các liên kết và văn bản độc hại sẽ được đưa vào. Hơn nữa, địa chỉ email không được hiển thị, chỉ có tên của những kẻ tấn công.

Kỹ thuật này từ lâu đã được tội phạm mạng sử dụng, Google thậm chí đã phát hành các bản sửa lỗi cho vấn đề này vào năm 2020. Tuy nhiên, Avanan đã thử kiểm tra lỗ hổng với Google Docs và Google Slides bằng cách sử dụng một liên kết độc hại được thêm vào bình luận.

 

 “Chúng tôi chủ yếu thấy mục tiêu được nhắm đến là người dùng Outlook hơn 500 hộp thư đến của 30 người với hơn 100 tài khoản Gmail khác nhau. Tính năng email trong Google Documents khiến các máy quét khó ngăn chặn cuộc tấn công vì email đến trực tiếp từ Google” Chuyên gia của Avanan cho biết.

Hầu hết người dùng thường tin tưởng các email đến từ Google. Các tính năng chống thư rác cũng bất lực trước cuộc tấn công này vì email không sử dụng địa chỉ email của hacker mà chỉ có tên hiển thị. Không ai có thể biết liệu bình luận đến từ một người nào đó trong công ty hay từ một nơi khác.

Hơn nữa, email độc hại còn chứa bình luận đầy đủ cùng với các liên kết và văn bản. Nạn nhân không bao giờ phải truy cập tài liệu vì payload nằm trong chính email. Cuối cùng, kẻ tấn công thậm chí không cần phải chia sẻ tài liệu - chỉ cần đề cập đến người trong nhận xét là đủ.

Avanan đề nghị người dùng kiểm tra nhiều lần trước khi nhấp vào bất kỳ liên kết nào trong nhận xét trên Google Docs được gửi đến.

Theo tạp chí An toàn thông tin

https://antoanthongtin.vn/hacker-malware/tin-tac-phat-tan-link-doc-hai-qua-tinh-nang-comment-tren-google-docs-107770


Ý kiến bạn đọc


Truy tìm đối tượng 43 tuổi nghi giao cấu với trẻ em ở TP HCM

Công an quận Bình Thạnh, TP.HCM truy tìm một thanh niên có liên quan đến vụ giao cấu với trẻ em và cưỡng đoạt tài sản.

NATO giáng đòn mạnh vào Nga?

(VnMedia) - Trong động thái được miêu tả là thời khắc “mang tính lịch sử”, 30 thành viên của NATO đã ký các nghị định thư gia nhập liên minh cho Phần Lan và Thụy Điển.

Những dặn dò của giáo viên để làm tốt bài thi môn Toán THPT

(VnMedia)- Kỳ thi tốt nghiệp THPT 2022 đang gần kề, ngày 7/7, hơn 1 triệu thí sinh trên cả nước sẽ bước vào môn thi đầu tiên. Sau đây là lời dặn dò cô đọng của các giáo viên cho học sinh thi môn Toán, một lứa học sinh đặc biệt với thời gian học tập online gắn với cả 3 năm học của cấp học THPT. 

"Mách" nhỏ bí quyết làm tốt bài thi môn Tiếng Anh THPT

(VnMedia)- Để không bị mất điểm vào những câu dễ và đạt điểm cao môn Tiếng Anh, các giáo viên của hệ thống Giáo dục HOCMAI đã mách nhỏ bí quyết để làm tốt bài thi môn Tiếng Anh THPT.

Bắt vụ mua bán thiết bị gian lận thi cử trước kỳ thi THPT quốc gia

(VnMedia) - Công an thành phố Hải Phòng phát hiện vụ mua bán thiết bị công nghệ cao để gian lận trong thi cử ngay trước khi kỳ thi tốt nghiệp THPT quốc gia diễn ra.