Hacker ค้นหาเทคนิคใหม่ในการโจมตีผ่าน Google Docs
2022.02.03
Hacker ค้นหาเทคนิคใหม่ในการโจมตีผ่าน Google Docs
Google Docs ได้กลายเป็นเครื่องมือสำหรับใช้โจมตีโดยแฮกเกอร์ที่เป็นอันตราย Avanan ซึ่งเป็นบริษัท Check Point สังเกตเห็นระลอกการโจมตีใหม่จำนวนมหาศาลของแฮ็กเกอร์ที่ใช้ประโยชน์จากฟีเจอร์ Commentใน Google Docs โดยมุ่งเป้าไปที่ผู้ใช้ Outlook เป็นหลัก
หากคุณได้รับอีเมลจาก Google ที่แจ้งว่ามีคนพูดถึงคุณในความคิดเห็นของ Google Docs โปรดใช้ความระมัดระวัง ผู้โจมตีใช้ประโยชน์จากส่วนความคิดเห็นเพื่อส่งลิงก์ฟิชชิ่งที่เป็นอันตรายไปยังผู้ใช้ปลายทาง เมื่อเดือนตุลาคมที่ผ่านมา มีรายงานว่าแฮ็กเกอร์สามารถส่งลิงก์ที่เป็นอันตรายผ่านความคิดเห็นในแอปของ Google เช่น Docs และSlide ได้อย่างง่ายดาย ช่องโหว่ที่ทราบนี้ยังไม่ได้รับการแก้ไขโดยสมบูรณ์โดย Google ตั้งแต่นั้นมา
เริ่มตั้งแต่เดือนธันวาคม พ.ศ. 2564 Avanan ได้สังเกตเห็นคลื่นลูกใหม่จำนวนมหาศาลของผู้โจมตีที่ใช้ประโยชน์จากคุณลักษณะความคิดเห็นใน Google Docs
“ในการโจมตีครั้งนี้ แฮกเกอร์เพิ่มความคิดเห็นใน Google Doc ความคิดเห็นกล่าวถึงเป้าหมายด้วย @ อีเมลจะถูกส่งไปยังกล่องจดหมายของบุคคลนั้นโดยอัตโนมัติ ในอีเมลฉบับนั้นซึ่งมาจาก Google จะมีความคิดเห็นฉบับเต็ม รวมทั้งลิงก์และข้อความที่ไม่ดีด้วย นอกจากนี้ ที่อยู่อีเมลจะไม่ปรากฏให้เห็น มีเพียงแต่ชื่อของผู้โจมตี ซึ่งทำให้ข้อมูลนี้ดูสมจริงสำหรับผู้แอบอ้าง” Avanan กล่าวในรายงานล่าสุด
บริษัทระบุเป้าหมายส่วนใหญ่เป็นผู้ใช้ Outlook เป็นหลัก แม้ว่าจะไม่ได้เฉพาะเจาะจงเท่านั้น การโจมตีดังกล่าวโจมตีกล่องจดหมายกว่า 500 กล่องจากผู้เช่า 30 ราย โดยแฮ็กเกอร์ใช้บัญชี Gmail มากกว่า 100 บัญชี อีเมลจะผ่านเครื่องสแกนไปยังกล่องจดหมายของเหยื่อได้อย่างง่ายดาย เนื่องจากส่งมาจาก Google โดยตรง ซึ่งอยู่ในรายการที่อนุญาตส่วนใหญ่และเชื่อถือได้จากผู้ใช้ ประการที่สอง อีเมลไม่มีที่อยู่อีเมลของผู้โจมตี มีเพียงชื่อที่แสดง ทำให้ระบุตัวกรองป้องกันสแปมได้ยากขึ้น และผู้ใช้ปลายทางจะจดจำได้ยากขึ้น
“ตัวอย่างเช่น แฮ็กเกอร์สามารถสร้างบัญชี Gmail ได้ฟรี เช่น จากนั้นพวกเขาก็สามารถสร้าง Google Doc และส่งไปยังเป้าหมายที่ต้องการได้ สำหรับตัวอย่างนี้ สมมติว่าเป้าหมายที่ต้องการมีที่อยู่ที่ทำงานเป็น ผู้ใช้ปลายทางจะไม่ทราบว่าความคิดเห็นนั้นมาจากหรือ มันจะบอกว่า “Bad Actor” พูดถึงคุณในความคิดเห็นในเอกสารต่อไปนี้ ถ้า Bad Actor เป็นเพื่อนร่วมงานก็ดูเหมือนจะเชื่อถือได้” Avanan ให้รายละเอียด
นอกจากนี้ อีเมลยังมีความคิดเห็นแบบเต็ม พร้อมด้วยลิงก์และข้อความ เหยื่อไม่ต้องไปที่เอกสาร เนื่องจากเพย์โหลดอยู่ในอีเมลเอง สุดท้าย ผู้โจมตีไม่ต้องแชร์เอกสารด้วยซ้ำ แค่พูดถึงบุคคลในความคิดเห็นก็เพียงพอแล้ว Avanan แจ้งให้ Google ทราบถึงข้อบกพร่องนี้เมื่อวันที่ 3 มกราคม โดยรายงานผลฟิชชิงผ่านอีเมลผ่านเครื่องมือในตัวของ Google
ที่มา : https://cybernews.com/news/attackers-exploit-google-docs-to-catch-you-off-guard/
บทความที่เกี่ยวข้อง
กฎหมาย
กรณีศึกษา
ข่าว
Google เตรียมลบบันทึกการท่องเว็บนับพันล้านรายการ ตามข้อตกลงยุติคดีความเป็นส่วนตัว ‘โหมดไม่ระบุตัวตน’
Google ได้ตกลงที่จะล้างบันทึกข้อมูลนับพันล้านรายการ ที่แสดงกิจกรรมการท่องเว็บไซต์ของผู้ใช้งาน เพื่อยุติคดีที่ถูกฟ้องร้องว่า Google ได้ทำการติดตามกิจกรรมของพวกเขา
2024.04.23
กรณีศึกษา
ข่าว
ความปลอดภัย
Top 10 Brands ที่ถูกแอบอ้างมากที่สุด เพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024
โดยรายชื่อแบรนด์ 10 อันดับแรก ที่ถูกแอบอ้างเพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024 ได้แก่
2024.04.18
ข่าว
ความปลอดภัย
ข้อควรพิจารณาสำหรับความปลอดภัยทางไซเบอร์ของปฏิบัติการเทคโนโลยี
เทคโนโลยีการดำเนินงาน (OT) หมายถึงฮาร์ดแวร์และซอฟต์แวร์ที่ใช้ในการเปลี่ยนแปลง ตรวจสอบ หรือควบคุมอุปกรณ์ กระบวนการ และเหตุการณ์ทางกายภาพขององค์กร ต่างจากระบบเทคโนโลยีสารสนเทศ (IT) แบบดั้งเดิม ระบบ OT ส่งผลโดยตรงต่อโลกทางกายภาพ คุณลักษณะเฉพาะของ OT นี้นำมาซึ่งข้อควรพิจารณาด้านความปลอดภัยทางไซเบอร์เพิ่มเติมซึ่งปกติแล้วจะไม่มีอยู่ในสถาปัตยกรรมความปลอดภัยด้านไอทีทั่วไป การบรรจบกันของ IT และ OT ในอดีต ไอทีและเทคโนโลยีการดำเนินงาน (OT) ดำเนินการแยกจากกัน โดยแต่ละแห่งมีชุดโปรโตคอล มาตรฐาน และมาตรการรักษาความปลอดภัยทางไซเบอร์ของตัวเอง อย่างไรก็ตาม โดเมนทั้งสองนี้มาบรรจบกันมากขึ้นกับการกำเนิดของ Industrial Internet of Things (IIoT) แม้ว่าประโยชน์ในแง่ของประสิทธิภาพที่เพิ่มขึ้นและการตัดสินใจที่ขับเคลื่อนด้วยข้อมูล การบรรจบกันนี้ยังทำให้ระบบ OT เผชิญกับภัยคุกคามทางไซเบอร์แบบเดียวกับที่ระบบไอทีเผชิญ
2024.04.05