التخطي إلى المحتوى الرئيسي

يرسل المتسللون روابط ضارة عبر رسائل البريد الإلكتروني الخاصة بتعليقات مستندات Google


وجد تقرير جديد من Avanan أن مجرمي الإنترنت يحاولون استغلال محرر مستندات Google من خلال ميزة التعليقات الخاصة به.






أظهرت الأبحاث التي أجرتها شركة Avanan للأمن السيبراني أن المتسللين يستخدمون بشكل متزايد ميزات إنتاجية محرّر مستندات Google لتخطي المحتوى الضار عبر عوامل تصفية البريد العشوائي وأدوات الأمان.

قال Jeremy Fuchs من Avanan إنه في ديسمبر ، شاهدت الشركة مهاجمين إلكترونيين يستخدمون ميزة التعليق في محرر مستندات Google و Google Slides للاستفادة من الهجمات ضد مستخدمي Outlook.

"في هذا الهجوم ، يضيف المتسللون تعليقًا إلى مستند Google. يذكر التعليق الهدف بعلامة @. من خلال القيام بذلك ، يتم إرسال بريد إلكتروني تلقائيًا إلى صندوق البريد الوارد لهذا الشخص. في هذا البريد الإلكتروني ، الذي يأتي من Google ، التعليق الكامل ، بما في ذلك الروابط والنصوص السيئة. علاوة على ذلك ، لا يتم عرض عنوان البريد الإلكتروني ، فقط اسم المهاجمين ، مما يجعل هذا الأمر مناسبًا لمنتحلي الشخصية ، " كتب Fuchs في إحدى مشاركات المدونة .

لطالما استخدم مجرمو الإنترنت هذه التقنية وأصدرت Google إصلاحات لهذه المشكلة في عام 2020. لكن Avanan تضمن صورًا للباحثين وهم يختبرون الخلل باستخدام محرر مستندات Google و Google Slides باستخدام رابط ضار تمت إضافته إلى أحد التعليقات.

أضاف Fuchs: "لقد رأينا أنه يستهدف مستخدمي Outlook بشكل أساسي ، وإن لم يكن حصريًا. فقد وصل إلى أكثر من 500 صندوق بريد عبر 30 مستأجرًا ، مع متسللين يستخدمون أكثر من 100 حساب Gmail مختلف" ، مشيرًا إلى أن ميزة البريد الإلكتروني في محرّر مستندات Google تجعل من الصعب على الماسحات الضوئية إيقاف الهجوم لأن البريد الإلكتروني يأتي مباشرة من Google.


أفانان


أوضح Fuchs أن Google في معظم قوائم السماح ، ويثق معظم المستخدمين في رسائل البريد الإلكتروني الواردة من Google. تعد ميزات مكافحة البريد العشوائي أيضًا عاجزة ضد الهجوم لأن البريد الإلكتروني لا يستخدم عنوان البريد الإلكتروني للمتسلل ، بل يستخدم فقط اسمه المعروض. لن يعرف أحد ما إذا كان التعليق جاء من شخص ما داخل شركته أو من مكان آخر.

"علاوة على ذلك ، يحتوي البريد الإلكتروني على التعليق الكامل ، جنبًا إلى جنب مع الروابط والنص. لا يتعين على الضحية أبدًا الانتقال إلى المستند ، لأن الحمولة موجودة في البريد الإلكتروني نفسه. وأخيرًا ، لا يتعين على المهاجم مشاركة المستند - يكفي مجرد ذكر الشخص في التعليق ".

أشارت الشركة إلى أنها أبلغت في العام الماضي عن استغلال آخر لمحرّر مستندات Google والذي سمح أيضًا للمتسللين بتسليم مواقع التصيد الاحتيالي الخبيثة بسهولة إلى المستخدمين النهائيين.

اقترح Avanan على المستخدمين التحقق عدة مرات قبل النقر فوق أي روابط في تعليق مستند Google المرسل إليك.

أكد عدد من خبراء الأمن السيبراني أن هذا النوع من الهجوم قد استخدم لسنوات عديدة من قبل المهاجمين السيبرانيين بسبب مدى نجاحه.

أشار شون سميث ، مدير البنية التحتية في nVisium ، إلى أن الهجوم لا يختلف كثيرًا عن العديد من طرق التصيد الاحتيالي الأخرى.

"يجب أن يحذر المستخدمون دائمًا من الروابط الموجودة في رسائل البريد الإلكتروني - حتى رسائل البريد الإلكتروني الواردة من مرسلين شرعيين - نظرًا لاحتمال تعرض الحساب للاختراق. يبدو لي أنه يمكن تصنيف هذا بدرجة أقل على أنه" استغلال "في حد ذاته ، وأكثر من ذلك قال سميث: "حالة نقص في منع الرسائل الاقتحامية".

"بالإضافة إلى التحقق من الروابط ، يجب على المستخدمين أيضًا تمرير الماوس فوق الروابط قبل النقر لتأكيد أن الارتباط التشعبي المضمن يرسلها إلى حيث يتوقعون - وليس إلى موقع مختلف تمامًا عما يشير إليه الارتباط.

المشاركات الشائعة من هذه المدونة

دعنا نذهب فيديو: الاتصال بصريا

يعد الفيديو وسيلة ميسورة التكلفة لزيادة المبيعات والتواصل مع الفرق ودعم العملاء وتدريب الموظفين. أظهر العامان الماضيان مدى أهمية الفيديو بالنسبة للشركات الصغيرة. سرّع جائحة COVID من تبني الأعمال للفيديو ، سواء من أجل التعاون أو الاتصالات الخارجية. بالنسبة للعديد من الشركات ، يعد الفيديو أيضًا أداة للبحث عن العملاء المحتملين في جميع أنحاء العالم وتسويقهم وتقديمهم والالتقاء بهم. على نحو متزايد ، تقوم الشركات بتنفيذ الفيديو لدعم مبادرات العمل عن بعد. تقدر مؤسسة جارتنر أن 31٪ من جميع العاملين في جميع أنحاء العالم سيكونون عن بُعد هذا العام ، وهو رقم يشمل أولئك الذين يعملون بجدول زمني هجين أو بعيد تمامًا. سيكون لدى الولايات المتحدة أكبر نسبة من العمال عن بعد في عام 2022 ، حيث ستشكل 53٪ من القوة العاملة. القدرة على دعم الفيديو الفيديو عنصر حاسم في العمل عن بعد. هناك شيء مميز حول مشاركة الاتصال المرئي مع زملاء العمل ، وغالبًا ما يحفز الإبداع والتعاون. يمكنك رؤية تفاعل الأشخاص في الوقت الفعلي ، دون الحاجة إلى التردد أو محاولة قراءة "نغمة" البريد الإلكتروني. بالإضافة إلى ذلك ، يمكن مق

لا يزال هجوم برامج الفدية على FinalSite يعطل خدمات البريد الإلكتروني في آلاف المدارس

أوصت الشركة العملاء بالحد من استخدام البرامج لتحديثات المعلومات الهامة صباح يوم الجمعة حيث سعت المدارس إلى مراسلة أولياء الأمور حول COVID والإغلاق المرتبط بالثلوج. لا تزال شركة FinalSite لتكنولوجيا التعليم في طور التعافي من هجوم فدية مدمر أدى إلى شل العديد من الخدمات التي تقدمها لآلاف المدارس في جميع أنحاء العالم هذا الأسبوع. في تحديث صباح يوم الجمعة ، قالت الشركة إن "الغالبية العظمى" من مواقعها تعمل على الواجهة الأمامية ، لكن العديد من الأنظمة لا تزال تواجه مجموعة متنوعة من المشكلات. وحثوا عملاءهم - الذين يشملون آلاف المدارس في 115 دولة مختلفة - على تقييد "استخدام البرامج لتحديثات المعلومات الهامة للواجهة الأمامية" حتى يتأكدوا من أن جميع الوظائف تعمل بشكل كامل. وقالت الشركة: "تشمل أمثلة الاستخدام التي يجب تجنبها إرسال بريد إلكتروني / إشعارات ، ومهام سير العمل ، والاعتماد على التقويم والتنبيهات الرياضية ، وتحميل البيانات وما إلى ذلك". أثناء عودة بعض أنظمة الواجهة الأمامية ، قال موقع FinalSite إن بعض التصميم قد يكون مفقودًا ، وقد لا يتمكن المستخدمون من الو

Samsung Galaxy S22 مقابل iPhone 13: دعنا نقارن الأرقام

الرائد الجديد الأكثر ملاءمةً للميزانية من Samsung وعروضه متوسطة المدى تتماشى مع نظيرتها التي تعمل بنظام iOS لمعرفة ما إذا كانت Apple أو Samsung ستسودان الصدارة في أوائل عام 2022 في ذلك الوقت من السنة مرة أخرى. لقد انتهينا جميعًا من التعافي من العطلات ، والحب في الأجواء مع اقتراب عيد الحب ، وتطلق Samsung أحدث وأكبر الإدخالات في خط Galaxy S الرئيسي . هذه المرة ، تقدم الشركة بعضًا من أفضل كاميراتها على الإطلاق ، وتقليل مطبات الكاميرا ، وشحن أسرع ، من بين تحسينات أخرى. في حين أن المقارنة الأكثر منطقية بين هاتفي Galaxy S22 و Galaxy S22 + الجديدتين قد تكون عبارة عن تشكيلة تفاح إلى تفاح مقابل برامج Android الرئيسية الأخرى ، سنفعل شيئًا مختلفًا قليلاً هنا ونقارن بين هذه التفاحات ، حسناً ، Apple. على وجه التحديد ، iPhone 13. ستساعد هذه المقارنة جنبًا إلى جنب هؤلاء المتسوقين الذين ما زالوا على الحياد حول ما إذا كانوا يريدون الانضمام إلى فريق Blue Bubble أو فريق Green Bubble من خلال وضع مواصفات Samsung Galaxy S22 و Galaxy S22 + جنبًا إلى جنب مع أقرب نظيرتها التي تعمل بنظام iOS. بالطبع ، الاختلافا