Google Dokümanlar, iş arkadaşlarıyla gerçek zamanlı işbirliğini sorunsuz bir deneyim haline getirir, ancak bilgisayar korsanları, şüpheli olmayan kullanıcılara kötü niyetli bağlantılar göndermek için bu özelliklerden yararlanmanın yollarını bulmuşlardır.
Geçen yılın Haziran ayında, Check Point’in sahibi olduğu Avanan’daki araştırmacılar, arama devinin ofis yazılımında, bir saldırganın phishing sitelerinin bağlantılarını son kullanıcılara kolayca iletmesine olanak tanıyan bir açık keşfetti. Ancak şimdi, bilgisayar korsanları aynı şeyi yapmanın yeni bir yolunu keşfettiler.
Ekim ayında bilgisayar korsanlarının, diğer kullanıcılara kolayca kötü amaçlı bağlantılar göndermek için Dokümanlar ve Slaytlar gibi Google Workspace uygulamalarındaki yorumları kullanabileceği bildirildi. Bu bilinen bir güvenlik açığı olmasına rağmen, Google o zamandan beri bunu henüz tam olarak kapatmadı veya azaltmadı.
Aralık 2021’den itibaren Avanan’ın araştırmacıları, büyük bir bilgisayar korsanı dalgasının, öncelikle Microsoft’un e-posta hizmeti Outlook kullanıcılarını hedeflemek için Google Dokümanlar’daki yorum özelliğinden yararlandığı yeni bir kampanya gözlemledi.
yeni bir göre Blog yazısı Avanan’dan, bu saldırıda bilgisayar korsanları @ bahsetmelerini kullanarak Google Dokümanlar’a kötü amaçlı bağlantılar içeren yorumlar ekliyor.
Potansiyel kurbanlara ulaşmak için bir saldırgandan gönderilen e-postalara dayanan tipik kötü amaçlı kampanyalardan farklı olarak, bu durumda Google, hedeflenen bir kullanıcıya otomatik olarak bir e-posta gönderir. Bu e-postalarda, kötü niyetli bağlantı ve metinle birlikte tam yorum gönderilir, ancak gönderenin e-posta adresi gösterilmez, yalnızca saldırganın adı, kuruluşlarında birinin kimliğine bürünmeyi kolaylaştırır.
Kampanya öncelikle Microsoft Outlook kullanıcılarını hedeflese de, etkilenen tek kişi onlar değildi ve Avanan, 100’den fazla farklı Gmail hesabı kullanan saldırganlardan etkilenen 30 kiracıda 500’den fazla gelen kutusu gözlemledi. Siber güvenlik firması, bu ayın başında Gmail’deki e-posta yoluyla kimlik avı bildir düğmesini kullanarak Google’ı bu kusurdan haberdar etti.
Bu saldırıya ve benzeri diğerlerine kurban gitmemek için, son kullanıcılar Google Dokümanlar, E-Tablolar ve Slaytlar’daki yorumları kontrol ederken ve yanıtlarken, gelen kutularını kötü amaçlı e-postalara karşı kontrol ederken olduğu kadar dikkatli olmalıdır.
Biz de öne çıkardık en iyi antivirüs, en iyi kötü amaçlı yazılım temizleme yazılımı ve en iyi uç nokta koruma yazılımı
