Új adathalász és malware támadás terjed a Google Docs-on keresztül

Hirdetés

Adathalász támadás a Google Docs felületén keresztülJanuári jelzések szerint a Google Docs kommentelési lehetőségét kihasználva internetes csalók új módszert alkalmaznak belépési adataink megszerzése illetve ártalmas kódok telepítésére számítógépünkön, mobiltelefonunkon.

Hirdetés

Az elsősorban Outlook felhasználókra célzott támadások a Google Docs és Slides kommentelési lehetőségének sebezhetőségét kihasználva a dokumentumhoz tartozó megjegyzés mezőjébe szúrják ba a támadáshoz használt weboldal linkjét, amely adathalász vagy kártékony kódot tartalmazó weboldalra mutat. A komment a gyanútlan felhasználó e-mail fiókjában jelenik meg bejövő üzenet formájában úgy, hogy feladóként a Google szerepel. A legtöbb spam szűrő a Google-től érkezett e-maileket átengedi, így a felhasználó fiókjában megjelenik az üzenet úgy, hogy a feladó e-mail címét sem lehet visszakövetni. Az üzenetben rendszerint egy weboldal linkjét helyezik el, amely adathalász oldalra vezet vagy egyből vírust tölt le a számítógépünkre.

Hogyan védekezhetünk a támadás ellen?

A védekezés egyelőre meglehetősen nehéz az ilyen jellegű támadások ellen. Addig amíg a Google nem javítja ezt a biztonsági részt, lehetőség szerint csak akkor kattintsunk Google Docs-ba feltöltött dokumentumainkra érkezett megjegyzésekben szereplő linkekre, ha megbizonyosodtunk arról, hogy a komment feladója valóban küldött ilyet a részünkre. Ezen kívül mindig ellenőrizzük a komentben szereplő linkben található szavak nyelvhelyességét, elgépeléseket, domain nevek valós voltát.

forrás: avanan.com

Szerző: Kovács Szabolcs

Abban a szerencsés helyzetben vagyok, hogy a belepes-regisztracio.hu szerkesztőjeként mindig a legfrissebb adatkezelési és adatbiztonsági híreket oszthatom meg az olvasókkal. Hiszem, hogy szerzőként én is hozzájárulhatok a biztonságosabb internetes felhasználói szokások kialakításához.

Fotó forrása: pexels.com