Phishing napadi putem Google dokumenata

13.01.2022. / 10:29
Autor/ica
Share
dw
dw

Novinarstvo se velikim dijelom zasniva na pisanoj riječi. Novinari/ke svakodnevno proizvode desetine stranica teksta. Danas se tekstovi šalju redakcijama sa bilo koje prostorne tačke. Novinari/ke ih šalju putem maila, različitih aplikacija ili ih rade direktno u oblaku sa nekim od postojećih alata, poput Google Docs.

Google Docs i slični alati postaju sve više popularni u pisanju tekstova, bilo da govorimo o novinarima/kama, studentima/cama ili bilo kojoj drugoj osobi.

Ovakve vrste alata su praktične i oslobađaju vas potrebe da šaljete vaš tekst na pregled emailom, te vam omogućavaju da u realnom vremenu vaš/a urednik/ca uređuje tekst dok vi gledate izmjene koje radi. Ili direktno u istom trenutku odgovarate na komentare koji su postavljeni u tekstu. Sve ovo ubrzava i olakšava uredništvo i rad na tekstu.

Ranjivost Google dokumenata

Međutim, kako to inače biva sa svime u digitalnoj sferi i Google dokumenti su podložni ranjivostima i bivaju meta hakera.

Prošle sedmice je otkriven val hakera koji koriste značajku „komentara“ u Googleovim dokumentima kako bi pokrenuli phishing napade i poslali zlonamjerni sadržaj.

U blog postu, istraživači Avanana rekli su da su napadači kroz Google docs prvenstveno ciljali na korisnike/ce Outlooka. Kažu da su napadi pogodili više od 500 inboxa korisnika/ca, pri čemu su hakeri koristili više od 100 različitih Gmail računa.

Ovo nije prvi ovakav način eksploatacije Google dokumenata. Hakeri su i ranije nalazili načine kako da isporuče zlonamjerne web stranice za krađu identiteta krajnjim korisnicima/ama.

Ova ranjivost se odnosi samo na dijeljene linkove Googleovih dokumenata koji su dostupni širim masama, do kojih onda i hakeri mogu doći i imati pristup.

Slanjem linka sa Google dokumentom, za koji se napadač nada da će korisnik/ca kliknuti i preuzeti dokument, značilo bi preusmjeravanje na zlonamjernu phishing stranicu gdje se kradu vjerodajnice putem web stranica koje su napravljene tako da izgledaju kao da ste u Google Login portalu.

U oktobru prošle godine je objavljeno da su hakeri veoma jednostavno slali zlonamjerne veze putem komentara u Googleovim aplikacijama kao što su Dokumenti i Prezentacije. Ovu poznatu ranjivost Google od tada nije u potpunosti zatvorio ili ublažio.

Najnovija otkrića govore o tome da hakeri dodaju komentar na Google dokument. Komentar zatim spominje metu sa @. Pritom se mail sa lošim poveznicama i tekstom automatski šalje u pristiglu poštu žrtve putem Googlea. Napadači ne pokazuju adresu maila, već samo ime, obično originalnog stvaratelja dokumenta, što umanjuje sumnju da se radi o neželjenoj poruci.

Jedan od primjera takve phishing poruke u komentaru možete pogledati ispod. Ovaj mail sadrži zlonamjernu vezu. Sve što korisnik treba učiniti jeste kliknuti na vezu (link).

ew

Zbog toga što su hakeri krenuli zloupotrebljavati odjeljke za komentare u Googleovim dokumentima znači još jedan legitiman razlog za sigurnosne timove da prošire svoje arhitekture nulte pouzdanosti izvan razine identiteta i mreže.

"Primjena modela nultog povjerenja na podatkovni sloj može pomoći u postizanju modela najmanje privilegija i značajno smanjiti opseg za napadače da iskoriste rupe kao što je onaj sa odjeljkom komentara na Google dokumentima", rekao je Adam Gavish, suosnivač i izvršni direktor DoControa.

Upoznajte vaše novinare/ke o ranjivostima

Uzimajući u obzir da mediji i organizacije svakodnevno koriste Google dokumente u svom poslu, važno je obratiti pažnju na ovakve i slične napade. Ovaj pristup phishing zlonamjernim linkovima postao je već realnost i redakcije trebaju informisati svoje novianare/ke o potencijalnim napadima ove vrste.

"Što se tiče hakiranja ljudi, ovo je uvijek nešto poput utrke u naoružanju - protivnici uvijek traže nove načine prevare ljudi putem nekog pouzdanog „vozila za dostavu“, dok mrežni branitelji upravljaju posljedicama. Na kraju dana, kompromitirani korisnici i sistemi će se dogoditi s obzirom na vrijeme, motivaciju i resurse u ime protivnika. Otkrivanje te neizbježnosti i reagiranje na nju prije nego što se napravi materijalna šteta obilježje je učinkovitog sigurnosnog programa.” – navodi Tim Wade, tehnički direktor CTO tima u Vectri.

Avanan navodi sljedeće korake koje sigurnosni stručnjaci/kinje mogu poduzeti kako bi se zaštiti od napada:

  • Prije nego što kliknete na komentare Google dokumenata, potaknite krajnje korisnike/ce da provjeravaju s kojeg maila je upućen komentaru kako bi bili sigurni da je legitiman

  • Podsjetite krajnje korisnike/ce da koriste standardnu digitalnu higijenu, uključujući provjeru veza i provjeru gramatike

  • Ako niste sigurni, obratite se legitimnom pošiljatelju i potvrdite da je namjeravao poslati taj dokument

  • Uvedite zaštitu koja osigurava cijeli paket, uključujući aplikacije za dijeljenje datoteka i suradnju

Uz sve koristi koje nudi ovakav način uređivanja tekstova u realnom vremenu, dijeljenja informacija i dorade istih, valja obratiti pažnju na sigurnost i zaštitu. Realnost jeste da mediji koriste Google Docs i druge dokumente u oblacima, a jedan od takvih primjera je The New York Times koji je sredinom 2020. godine čak javno podijelio Google dokumente u cilju da približi novinare/ke i čitatelje/ice.  Peter Rugh, pomoćnik urednika u nezavisnom Indypendentu u New Yorku, kaže da se 95% njihovog uređivanja obavlja u Google dokumentima. Sve ovo nam govori o tome da ovaj prostor postaje sve više ranjiv i da bi obraćanje pažnje i informisanje novinara/ki na ove i slične primjere napada moglo spriječiti ozbiljne posljedice po medij i novinare/ke.

Ocijenite kvalitet članka