Распространение ведется через отметки пользователей в комментариях: так жертва получает уведомление о файле на свою почту, а кто его отправил, она не узнает.
Мошенники стали использовать комментарии Google Docs для распространения фишинговых ссылок, пишет PCMag.
В компании Avanan, занимающейся кибербезопасностью, объясняют, что мошенники создают документ на платформе Google, создают внутри комментарии и отмечают потенциальную жертву через @. Жертва получает уведомление о файле на свою электронную почту. Кто его отправил, она не знает, так как отправитель – всегда Google.
Из-за того, что отправитель – доверенная компания, фильтрация почты не происходит, а значит, письмо может вызвать доверие у получателя, и он откроет и документ, и ссылку из него.
Защититься от такого фишинга можно обычными способами: внимательно относиться к ссылкам в письмах, даже если их отправили знакомые.
Avanan уже сообщила о проблеме Google.