Hacker nutzen Google Docs für Angriffe
Ende Dezember wurde eine neue Welle von Phishing-Angriffen ausgemacht, die hauptsächlich auf Outlook-Benutzer abziehlt. Die Sicherheitsforscher haben herausgefunden, dass Angreifer die «Kommentar»-Funktion von Google Docs missbrauchen, um bösartige Links über eine Phishing-Kampagne zu verbeiten.
Sicherheitsforscher von Avenan, eines Unternehmens von Checkpoint beobachten im Dezember eine neue massive Welle von Hackern, die die Kommentarfunktion von Google-Doc-Anwendungen ausnutzen. Im Oktober stellte Avenan erstmals fest, dass die Kommentarfunktion von Google Docs, Sheets und Slides zum Versenden von Spam-E-Mails ausgenutzt werden kann. Die bekannte Schwachstelle wurde demnach bislang von Google noch nicht geschlossen.
Die Angreifer zielen auf Nutzer von Google Docs und Tabellen ab, indem sie bei Dokumenten einen Kommentar hinzufügen, in welchem bestimmte Nutzer mit einem «@» erwähnt werden, wodurch automatisch E-Mails an die Outlook-Posteingänge der Nutzer versandt werden. Die via Google verschickte Mail kann dann sowohl Text als auch bösartige Links enthalten. Bislang haben die Angreifer primär Outlook-Anwender über 100 verschiedene Gmail-Accounts ins Visier genommen. Da die Mails direkt via Google zugestellt werden, werden diese meist von Antivirenprogrammen und Firewalls nicht erkannt.
Jeremy Fuchs, Cybersecurity Researcher/Analyst bei Avenan, rät Nutzern, sich bei Unsicherheit an den rechtmässigen Absender zu wenden und sich die Validität der Nachricht bestätigen zu lassen. Avenan empfiehlt Nutzern auch allfällige E-Mail-Adressen in Kommentaren zu prüfen, um sicherzugehen, ob diese legitim sind, bevor man auf einen Google-Docs-Kommentar klicke.
Quelle: alltechnews.de