2021 decemberében egy új, veszélyes adathalász trendet azonosítottak, amely során a csalók a Google Dokumentumok megjegyzés funkciójával, rendkívül egyszerű módon küldhetnek káros tartalmakat az áldozatoknak. Valójában már tavaly októberétől ismert ez a technika, amit bár a Google igyekezett időközben javítani, a cégnek mégsem sikerült teljes mértékben befoltozni a sebezhetőséget.
Az Avanan fenyegetéselemző cég jelentése alapján a támadók Google dokumentumokat hoznak létre, amikhez megjegyzéseket fűznek az áldozatok megemlítésével (a „@” jellel). Ezt követően a Google automatikus értesítést küld a célszemélyek e-mailfiókjába, hogy egy másik felhasználó megemlítette őket egy dokumentumban. Mindehhez ráadásul az sem szükséges, hogy a dokumentum meg legyen osztva a célszeméllyel.
Mivel ezekre a Google-nek nincs ellenőrző módszere, az e-mailben szereplő megjegyzések káros hivatkozásokat is tartalmazhatnak, amelyek vírusos, vagy adathalász weboldalakra irányítják át az áldozatokat.
Az értesítésekben ráadásul nem látható a csaló e-mail címe, csupán egy név jelenik meg, ami jelentősen megkönnyíti mások (például egy munkatárs) megszemélyesítését. A támadási módszer a Google Slide megjegyzéseinél is működik.
Az ilyen, és ehhez hasonló támadások elkerülése érdekében javasolt különösen óvatosan kezelni a megjegyzések alapján generált értesítésekben érkező hivatkozásokat! Inkább kérdezzünk rá a feladónál, hogy valóban tőle számazik-e az üzenet!
