Start Empfohlen Fehler in Google Docs-Kommentaren von Angreifern ausgenutzt

Fehler in Google Docs-Kommentaren von Angreifern ausgenutzt

26
0


Phishing

Ein Fehler in der Kommentarfunktion von Google Docs ermöglicht es Angreifern, Benutzer mit Phishing-E-Mails anzusprechen.

Sicherheitsforscher bei E-Mail-Sicherheitsunternehmen Avanan haben beobachtet, was sie als „eine neue, massive Welle von Hackern“ bezeichnen, die im Dezember die Kommentarfunktion in Google Docs nutzten, um Angriffe zu starten, hauptsächlich gegen Outlook-Benutzer.

Es funktioniert, indem Hacker einem Google-Dokument einen Kommentar hinzufügen. Der Kommentar erwähnt das Ziel mit einem @. Dadurch wird automatisch eine E-Mail an den Posteingang dieser Person gesendet. In dieser E-Mail ist der vollständige Kommentar, einschließlich aller fehlerhaften Links und Texte, enthalten. Außerdem wird nicht die E-Mail-Adresse des Kommentators angezeigt, sondern nur der Name des Angreifers, was ihn für Nachahmer reif macht.

Da die E-Mails von Google stammen und nicht die Adresse des Angreifers enthalten, ist es auch für Spam-Filter schwierig, sie auszusortieren.

Forscher haben erstmals im Oktober letzten Jahres festgestellt, dass die Kommentarfunktion von Google Docs, Sheets und Slides zum Versenden von Spam-E-Mails genutzt werden könnte. Die bekannte Schwachstelle wurde jedoch seitdem von Google nicht vollständig geschlossen oder abgeschwächt.

Um sich vor diesen Angriffen zu schützen, wird den Benutzern empfohlen, die E-Mail-Adresse im Kommentar mit einem Querverweis zu versehen, um die Legitimität sicherzustellen, bevor sie auf Google Docs-Kommentare klicken. Darüber hinaus sollten sie die üblichen Vorsichtsmaßnahmen treffen, einschließlich der Überprüfung von Links und der Überprüfung der Grammatik. Wenn sie sich nicht sicher sind, sollten sie sich an den legitimen Absender wenden und bestätigen, dass sie den Kommentar senden wollten. Avanan empfiehlt außerdem die Bereitstellung eines Schutzes, der die gesamte Suite sichert, einschließlich Filesharing- und Collaboration-Apps.

Sie können mehr auf der lesen Avanan-Blog.

Bildnachweis: wk1003mike / Shutterstock



Vorheriger ArtikelDatenpanne in Landesamt in Niedersachsen: Möglicherweise 25.000 Kunden betroffen
Nächster ArtikelWas die erste Schweineherz-Transplantation bedeutet

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein