Hackere sender ondsinnede lenker gjennom Google Doc-kommentarer

Avanan, et cybersikkerhetsselskap som blant annet tilbyr anti-phishing programvare rapporterer om at nettkriminelle prøver å utnytte Google Docs gjennom kommentarfunksjonen.

Forskning fra Avanan viser at hackere i stadig større grad bruker Google Docs kommentarfunksjon for å prøve å infisere folk. Gjennom kommentarfunksjonen kan man i mange tilfeller slippe gjennom spamfiltre og sikkerhetsverktøy. Dette gjelder både Google Docs og Google Slides.

Vanlig prosedyre er at det legges ut en kommentar der du nevnes med @, slik at du får et varsel. Ved å «tagge» deg, så får du automatisk en e-post. I denne e-posten er hele kommentaren samt lenker som gjør at du kan bli hacket eller få virus. E-postadressen kommentaren kommer fra vises ikke, men bare det navnet hackeren har valgt å kalle seg.

Denne teknikken har lenge vært brukt blant nettkriminelle, men Google gjorde en rettelse på dette i 2020. Selv om Google har prøvd å rette opp i dette, så forekommer det fortsatt den dag i dag.

E-postfunksjonen i Google Docs gjør det vanskelig for skannere å stoppet angrepet. E-poster fra Google er på de fleste sine tillatelseslister, og nettopp dette gjør at mange tror på e-posten. Anti-spam-funksjoner er hjelpesløse fordi det brukes et navn, og ikke en e-postadresse.

Avanan anbefaler å sjekke flere ganger før man trykker på en lenke i kommentarfeltet på Google Docs. Flere cybersikkerhetseksperter uttaler at denne type angrep har blitt brukt i mange år av nettangripere fordi de ofte er så vellykket.

Shawn Smith som er direktør for infrastruktur hos nVisium, uttaler at angrepet ikke er spesielt annerledes enn mange andre angrep.

Videre uttaler Smith at: «Brukere bør alltid være på vakt mot lenker i e-poster – selv e-poster fra legitime avsendere – dette skyldes muligheten for at en konto kan bli kompromittert. Det ser ut som dette kan se ut mindre som en «utnyttelse», men mer som en mangel på spamforebygging».

«I tillegg til å sjekke lenker, bør man holde musepekeren over lenken for å bekrefte at lenken går dit man faktisk forventer at den skal gå, og ikke et helt annet nettsted enn lenken indikerer».

Les flere nyheter om cybersikkerhet.

hacking

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.