A csalók a Google Dokumentumok megjegyzés funkciójával, rendkívül egyszerű módon küldhetnek káros tartalmakat az áldozatoknak – figyelmeztet a Nemzeti Kibervédelmi Intézet.
Az Avanan fenyegetéselemző cég jelentése alapján a támadók Google-dokumentumokat hoznak létre, amelyekhez megjegyzéseket fűznek az áldozatok megemlítésével (a „@” jellel). Ezt követően a Google automatikus értesítést küld a célszemélyek e-mail-fiókjába, hogy egy másik felhasználó megemlítette őket egy dokumentumban. Mindehhez ráadásul az sem szükséges, hogy a dokumentum meg legyen osztva a célszeméllyel – írja a napi.hu.
Mivel ezekre a Google-nek nincs ellenőrző módszere, az e-mailben szereplő megjegyzések káros hivatkozásokat is tartalmazhatnak, amelyek vírusos vagy adathalász weboldalakra irányítják át az áldozatokat. Az értesítésekben ráadásul nem látható a csaló e-mail címe, csupán egy név jelenik meg. A támadási módszer a Google Slide megjegyzéseinél is működik. Valójában már tavaly októbertől ismert ez a technika, amit bár a Google igyekezett időközben javítani, a cégnek mégsem sikerült teljes mértékben befoltozni a sebezhetőséget.