Header ADs 728x90

banner728

شريط

6/recent/ticker-posts

يرسل المتسللون روابط ضارة عبر رسائل البريد الإلكتروني الخاصة بتعليقات مستندات Google


وجد تقرير جديد من Avanan أن مجرمي الإنترنت يحاولون استغلال محرر مستندات Google من خلال ميزة التعليقات الخاصة به.






أظهرت الأبحاث التي أجرتها شركة Avanan للأمن السيبراني أن المتسللين يستخدمون بشكل متزايد ميزات إنتاجية محرّر مستندات Google لتخطي المحتوى الضار عبر عوامل تصفية البريد العشوائي وأدوات الأمان.

قال Jeremy Fuchs من Avanan إنه في ديسمبر ، شاهدت الشركة مهاجمين إلكترونيين يستخدمون ميزة التعليق في محرر مستندات Google و Google Slides للاستفادة من الهجمات ضد مستخدمي Outlook.

"في هذا الهجوم ، يضيف المتسللون تعليقًا إلى مستند Google. يذكر التعليق الهدف بعلامة @. من خلال القيام بذلك ، يتم إرسال بريد إلكتروني تلقائيًا إلى صندوق البريد الوارد لهذا الشخص. في هذا البريد الإلكتروني ، الذي يأتي من Google ، التعليق الكامل ، بما في ذلك الروابط والنصوص السيئة. علاوة على ذلك ، لا يتم عرض عنوان البريد الإلكتروني ، فقط اسم المهاجمين ، مما يجعل هذا الأمر مناسبًا لمنتحلي الشخصية ، " كتب Fuchs في إحدى مشاركات المدونة .

لطالما استخدم مجرمو الإنترنت هذه التقنية وأصدرت Google إصلاحات لهذه المشكلة في عام 2020. لكن Avanan تضمن صورًا للباحثين وهم يختبرون الخلل باستخدام محرر مستندات Google و Google Slides باستخدام رابط ضار تمت إضافته إلى أحد التعليقات.

أضاف Fuchs: "لقد رأينا أنه يستهدف مستخدمي Outlook بشكل أساسي ، وإن لم يكن حصريًا. فقد وصل إلى أكثر من 500 صندوق بريد عبر 30 مستأجرًا ، مع متسللين يستخدمون أكثر من 100 حساب Gmail مختلف" ، مشيرًا إلى أن ميزة البريد الإلكتروني في محرّر مستندات Google تجعل من الصعب على الماسحات الضوئية إيقاف الهجوم لأن البريد الإلكتروني يأتي مباشرة من Google.


أفانان


أوضح Fuchs أن Google في معظم قوائم السماح ، ويثق معظم المستخدمين في رسائل البريد الإلكتروني الواردة من Google. تعد ميزات مكافحة البريد العشوائي أيضًا عاجزة ضد الهجوم لأن البريد الإلكتروني لا يستخدم عنوان البريد الإلكتروني للمتسلل ، بل يستخدم فقط اسمه المعروض. لن يعرف أحد ما إذا كان التعليق جاء من شخص ما داخل شركته أو من مكان آخر.

"علاوة على ذلك ، يحتوي البريد الإلكتروني على التعليق الكامل ، جنبًا إلى جنب مع الروابط والنص. لا يتعين على الضحية أبدًا الانتقال إلى المستند ، لأن الحمولة موجودة في البريد الإلكتروني نفسه. وأخيرًا ، لا يتعين على المهاجم مشاركة المستند - يكفي مجرد ذكر الشخص في التعليق ".

أشارت الشركة إلى أنها أبلغت في العام الماضي عن استغلال آخر لمحرّر مستندات Google والذي سمح أيضًا للمتسللين بتسليم مواقع التصيد الاحتيالي الخبيثة بسهولة إلى المستخدمين النهائيين.

اقترح Avanan على المستخدمين التحقق عدة مرات قبل النقر فوق أي روابط في تعليق مستند Google المرسل إليك.

أكد عدد من خبراء الأمن السيبراني أن هذا النوع من الهجوم قد استخدم لسنوات عديدة من قبل المهاجمين السيبرانيين بسبب مدى نجاحه.

أشار شون سميث ، مدير البنية التحتية في nVisium ، إلى أن الهجوم لا يختلف كثيرًا عن العديد من طرق التصيد الاحتيالي الأخرى.

"يجب أن يحذر المستخدمون دائمًا من الروابط الموجودة في رسائل البريد الإلكتروني - حتى رسائل البريد الإلكتروني الواردة من مرسلين شرعيين - نظرًا لاحتمال تعرض الحساب للاختراق. يبدو لي أنه يمكن تصنيف هذا بدرجة أقل على أنه" استغلال "في حد ذاته ، وأكثر من ذلك قال سميث: "حالة نقص في منع الرسائل الاقتحامية".

"بالإضافة إلى التحقق من الروابط ، يجب على المستخدمين أيضًا تمرير الماوس فوق الروابط قبل النقر لتأكيد أن الارتباط التشعبي المضمن يرسلها إلى حيث يتوقعون - وليس إلى موقع مختلف تمامًا عما يشير إليه الارتباط.