Gli hacker usano Google Docs per gli attacchi
Alla fine di dicembre è stata identificata una nuova ondata di attacchi di phishing che hanno preso di mira soprattutto gli utenti di Outlook. I ricercatori di sicurezza hanno scoperto che gli aggressori utilizzano impropriamente la funzione "commenti" di Google Docs per distribuire link dannosi tramite una campagna di phishing.
I ricercatori di sicurezza di Avenan, una società di Checkpoint, hanno osservato a dicembre una nuova massiccia ondata di hacker che sfruttano la funzione di commento delle applicazioni Google Doc. In ottobre, Avenan ha scoperto per la prima volta che la funzione di commento di Google Docs, Sheets e Slides può essere sfruttata per inviare e-mail di spam. La vulnerabilità nota non è quindi ancora stata chiusa da Google.
Gli aggressori prendono di mira gli utenti di Google Docs e Spreadsheets aggiungendo ai documenti un commento che menziona utenti specifici con una "@", che invia automaticamente e-mail alle caselle di posta elettronica di Outlook degli utenti. La posta inviata tramite Google può quindi contenere sia testo che link dannosi. Finora gli aggressori hanno preso di mira principalmente gli utenti di Outlook, oltre 100 diversi account Gmail. Poiché le e-mail vengono consegnate direttamente tramite Google, di solito non vengono rilevate dai programmi antivirus e dai firewall.
Jeremy Fuchs, Cybersecurity Researcher/Analyst di Avenan, consiglia agli utenti di contattare il mittente legittimo e confermare la validità del messaggio in caso di dubbi. Avenan consiglia inoltre agli utenti di controllare gli indirizzi e-mail nei commenti per assicurarsi che siano legittimi prima di fare clic su un commento di Google Docs.
Fonte: alltechnews.com