Google Docs macht die Zusammenarbeit mit Kollegen in Echtzeit zu einem nahtlosen Erlebnis, doch Hacker haben Wege gefunden, diese Funktionen auszunutzen, um bösartige Links an ahnungslose Benutzer zu senden.
Im Juni letzten Jahres entdeckten Forscher des zu Check Point gehörenden Unternehmens Avanan einen Exploit in der Desktop-Software des Suchgiganten, der es einem Angreifer ermöglichte, Links zu Phishing-Sites für Endbenutzer einfach zu verwalten. Jetzt haben Hacker jedoch eine neue Möglichkeit entdeckt, genau dasselbe zu tun.
Im Oktober wurde berichtet, dass Hacker Kommentare in Google Workspace-Apps wie Docs und Slides verwenden könnten, um auf einfache Weise schädliche Links an andere Benutzer zu senden. Obwohl es sich hierbei um eine bekannte Sicherheitslücke handelt, hat Google sie seitdem weder geschlossen noch vollständig entschärft.
Seit Dezember XNUMX beobachteten Avanan-Wissenschaftler eine neue Kampagne, bei der eine massive Welle von Hackern die Kommentarfunktion von Google Docs ausnutzte, um vor allem Nutzer des E-Mail-Dienstes Microsoft Outlook ins Visier zu nehmen.
Laut einem neuen Avanan-Weblog-Beitrag fügen Hacker bei diesem Angriff mithilfe von @-Erwähnungen Kommentare mit böswilligen Links zu Google Docs hinzu.
Im Gegensatz zu typischen böswilligen Kampagnen, die auf E-Mails eines Angreifers angewiesen sind, um potenzielle Opfer zu erreichen, sendet Google in einem solchen Fall automatisch eine E-Mail an den Zielbenutzer. In diesen E-Mails wird der gesamte Kommentar sowie der schädliche Link und Text gesendet. Allerdings wird die E-Mail-Adresse des Absenders nicht angezeigt, sondern nur der Name des Angreifers, der bei der Identifizierung hilft, sodass es leicht ist, sich als jemand aus Ihrem Umfeld auszugeben Organisation.
Obwohl sich die Kampagne in erster Linie an Benutzer von Microsoft Outlook richtete, waren sie nicht die einzigen Betroffenen: Avanan beobachtete mehr als XNUMX Posteingänge von XNUMX betroffenen Mietern und die Angreifer nutzten mehr als XNUMX verschiedene Gmail-Konten. Das Cybersicherheitsunternehmen hat Google Anfang des Monats über die Schaltfläche „Phishing-E-Mail melden“ in Gmail über den Fehler informiert.
Um nicht Opfer dieser und ähnlicher Angriffe zu werden, müssen Endbenutzer beim Überprüfen und Beantworten von Kommentaren in Google Docs, Sheets und Slides genauso wachsam sein wie bei der Suche nach schädlichen E-Mails in ihrem Posteingang.
Wir bieten außerdem das beste Antivirenprogramm, die beste Malware-Entfernungssoftware und die beste Endpunktschutzsoftware.