Januári jelzések szerint a Google Docs kommentelési lehetőségét kihasználva internetes csalók új módszert alkalmaznak belépési adataink megszerzése illetve ártalmas kódok telepítésére számítógépünkön, mobiltelefonunkon.
Az elsősorban Outlook felhasználókra célzott támadások a Google Docs és Slides kommentelési lehetőségének sebezhetőségét kihasználva a dokumentumhoz tartozó megjegyzés mezőjébe szúrják ba a támadáshoz használt weboldal linkjét, amely adathalász vagy kártékony kódot tartalmazó weboldalra mutat. A komment a gyanútlan felhasználó e-mail fiókjában jelenik meg bejövő üzenet formájában úgy, hogy feladóként a Google szerepel. A legtöbb spam szűrő a Google-től érkezett e-maileket átengedi, így a felhasználó fiókjában megjelenik az üzenet úgy, hogy a feladó e-mail címét sem lehet visszakövetni. Az üzenetben rendszerint egy weboldal linkjét helyezik el, amely adathalász oldalra vezet vagy egyből vírust tölt le a számítógépünkre.
Hogyan védekezhetünk a támadás ellen?
A védekezés egyelőre meglehetősen nehéz az ilyen jellegű támadások ellen. Addig amíg a Google nem javítja ezt a biztonsági részt, lehetőség szerint csak akkor kattintsunk Google Docs-ba feltöltött dokumentumainkra érkezett megjegyzésekben szereplő linkekre, ha megbizonyosodtunk arról, hogy a komment feladója valóban küldött ilyet a részünkre. Ezen kívül mindig ellenőrizzük a komentben szereplő linkben található szavak nyelvhelyességét, elgépeléseket, domain nevek valós voltát.
Fotó forrása: pexels.com
