Фишинг напади преку Google документите

13.01.2022. / 11:43

Новинарството во голема мера се заснова на пишаниот збор. Новинарите/ките произведуваат десетици страници текст секој ден. Денес текстовите се испраќаат од било која географска точка во светот. Новинарите/ките ги испраќаат преку е-пошта, преку разни апликации или ги работат директно во облакот со некои од постоечките алатки, како што е Google Docs.

Google Docs и сличните алатки стануваат сѐ попопуларни во пишувањето на текстови, без разлика дали станува збор за новинари/ки, студенти/ки или било кое друго лице.

Овој вид на алатки се практични и ве ослободуваат од потребата да го праќате вашиот текст на преглед преку е-пошта, а исто така ви овозможуваат вашиот/та уредник/чка да го уредува текстот во реално време додека вие ги гледате промените што ги прави. Или директно во истиот момент одговарате на коментарите што се поставени во текстот. Сето тоа го забрзува и го олеснува уредувањето и работата на текстот.

Ранливоста на Google документите

Меѓутоа, како што инаку се случува со сѐ во дигиталната сфера и Google документите се изложени на ранливости и стануваат цел на хакерите.

Минатата недела беше откриен бран на хакери кои ја користат функцијата коментариво документите на Google за да започнат фишинг напади и да испратат злонамерна содржина.

Во блог објавата, истражувачите на Avanan кажале дека напаѓачите преку Google документите првенствено ги таргетирале корисниците/чките на Outlook. Тие велат дека нападите ги погодиле дојдовните сандачиња на повеќе од 500 корисници/чки, при што хакерите користеле повеќе од 100 различни налози на Gmail.

Ова не е првпат на ваков начин да се експлоатираат Google документите. Хакерите и претходно наоѓаа начини како да им ги испорачаат злонамерните веб страници за кражба на идентитетот на крајните корисници/чки.

Оваа ранливост се однесува само на споделените линкови на Google документите кои се достапни за пошироката јавност, до кои потоа и хакерите можат да дојдат и да имаат пристап до нив.

Со испраќањето на линк со Google документ, за кој напаѓачот се надева дека корисникот/чката ќе го кликне и ќе го преземе документот, што ќе значи пренасочување на злонамерна фишинг страница каде што се крадат акредитивите преку веб страници кои се направени така за да изгледаат како да сте на Google Login порталот.

Во октомври минатата година беше објавено дека хакерите многу едноставно испраќале злонамерни врски преку коментарите на апликациите на Google како што се Документи и Презентации. Оттогаш, Google ниту целосно ја затвори ниту ја ублажи оваа позната ранливост.

Најновите откритија ни кажуваат дека хакерите додаваат коментар на Google документ. Во коментарот потоа се споменува целта со @. Притоа меил со лоши линкови и текст автоматски се испраќа во дојдовната пошта на жртвата преку Google. Напаѓачите не ја покажуваат адресата на меилот, туку само името, најчесто на оригиналниот креатор на документот, што го намалува сомнежот дека се работи за несакана порака.

Подолу можете да погледнете еден пример за таква фишинг порака во коментар. Овој меил содржи злонамерна врска. Сѐ што треба да направи корисникот е да кликне на врската (линкот).

ouo

Поради тоа што хакерите почнаа да ги злоупотребуваат одделите за коментари во Google документите е уште една легитимна причина за безбедносните тимови да ги прошират своите архитектури на нулта доверливост над нивото на идентитетот и мрежата.

"Примената на модел со нулта доверба на податочниот слој може да помогне да се постигне модел со најмалку привилегии и значително да се намали опсегот за напаѓачите да ги искористат дупките како што е онаа со одделот за коментари на Google документите", рече Adam Gavish, ко-основач и извршен директор на DoControl.

Запознајте ги вашите новинари/ки со ранливостите

Земајќи во предвид дека медиумите и организациите секојдневно ги користат Google документите во својата работа, важно е да се обрне внимание на ваквите и на слични напади. Овој пристап на фишинг со злонамерни линкови веќе стана реалност и редакциите треба да ги информираат своите новинари/ки за потенцијалните напади од ваков вид.

"Што се однесува до хакирањето на луѓе, ова е нешто како трка во вооружување – противниците секогаш бараат нови начини за измама на луѓето преку некое сигурно возило за испорака“, додека бранителите на мрежата управуваат со последиците. На крајот на денот, компромитирани корисници и системи ќе се случат со оглед на времето, мотивацијата и ресурсите на противникот. Откривањето на оваа неизбежност и регирањето на неа пред да се направи материјална штета е карактеристика на ефикасна безбедносна програма.” – наведува Tim Wade, технички директор на CTO тимот во Vectra.

Avanan ги наведува следните чекори што можат да ги преземат безбедносните експерти/ки за да се заштитат од напади:

  • Пред да кликнете на коментарите на Google документите, поттикнете ги крајните корисници/чки да проверуваат од кој меил е испратен коментарот за да бидат сигурни дека е легитимен

  • Потсетете ги крајните корисници/чки да користат стандардна дигитална хигиена, вклучувајќи проверка на врските и проверка на граматиката

  • Ако не сте сигурни, контактирајте со легитимниот испраќач и потврдете дека имал намера да го испрати тој документ

  • Воведете заштита која го обезбедува целиот пакет, вклучувајќи ги апликациите за споделување на датотеки и соработка

Со сите придобивки што ги нуди ваквиот начин на уредување на текстови во реално време, споделувањето на информации и доработка на истите, треба да обрнете внимание на безбедноста и на заштитата. Реалност е дека медиумите ги користат Google документите и другите документи во облаците, а еден од таквите примери е The New York Times, кој кон средината на 2020 година дури и јавно ги сподели Google документите со цел да ги зближи новинарите/ките и читателите/ките. Peter Rugh, заменик на уредникот на независниот Indypendent во New York, вели дека 95% од нивното уредување се прави во Google документите.  Сето ова ни кажува дека овој простор станува сѐ повеќе ранлив и дека обрнувањето на внимание и информирањето на новинарите/ките за овие и слични примери на напади може да спречи сериозни последици за медиумот и за новинарите/ките.

Ocijenite kvalitet članka