Avanan Gmail фишинг
Атака происходит, когда злоумышленник добавляет комментарий в документ Google.
Gmail остается невероятно популярным почтовым сервисом для предприятий любого размера. Практически 92% стартапов и 60% среднего бизнеса используют почтовую службу Gmail. Однако она не обеспечивает полную защиту от фишинговых атак.
Специалисты компании Avanan, приобретенной Check Point Software, рассказали подробности эксплоита, связанного комментариями в Google Docs. Атака происходит, когда злоумышленник добавляет комментарий в документ Google (или любую часть Google Workspace). Жертва в комментарии упоминается с приставкой @. При этом электронное письмо автоматически отправляется в почтовый ящик человека.
В это электронное письмо включен полный комментарий, включая неверные ссылки и текст. Кроме того, адрес электронной почты в письме не отображается, только имя злоумышленника, делая атаку менее подозрительной.