קובץ זדוני של Google Docs מנסה להוציא מידע ממשתמשים תמימים

קמפיין פישינג חדש משתמש בשירות כתיבת המסמכים בענן של גוגל (Google) בניסיון להוציא מידע ותוכן ממשתמשים תמימים.

מדובר בקישור לקובץ שמתחזה לקובץ שנשלח מ-Google Docs ומשותף על ידי אחד מאנשי הקשר המוכרים למשתמשים. הפעלת הקובץ גורמת להעברת השליטה בתיבת הדואר הפרטית ב-Gmail לידי ההאקרים, יחד עם רשימת כל אנשי הקשר.

הלחיצה על הקישור מעבירה את המשתמש לאתר שנאה לכל צורה ועניין כאתר Docs, וכדי לפתוח את הקובץ הוא מבקש גישה לחשבון הדואר, והאישור הזה מתחיל את הבלגאן.

לא רק שההאקרים יכולים לקרוא את כל הדואר שנמצא בתיבת הדואר שנפרצה, הם יכולים להתחיל לשלוח כל כמות של הודעות שהם רוצים לכל אנשי הקשר, וכך בעצם להקל בלכידת הקורבן הבא. הקוד גם מתוחכם מספיק כדי להתגבר גם על חשבונות בהם נעשה שימוש באבטחה דו-שלבית.

hhhhhhh – משהו מוזר קורה

גוגל כבר אישרה שהיא מודעת לבעיה, שהועברה לתשומת הלב של Project Zero, הקבוצה בחברה שמטלפת באיומים חדשים, ושהנושא נמצא בטיפול. בינתיים אין עדיין שום פגישה מעבר להעברת התכנים מבוססת חשבונות גוגל ליד הפורצים, אבל זה דבר שיוכל להשתנות מהר מאוד.

אחת ההמלצות לטיפול בנושא שהופיעה ברשת, טוענת שאפשר להיכנס לחשבון הגוגל, אם הוא נפגע, ולהתחיל למחוק באופן ידני את כל ההרשאות שניתנו לחשבון ה-Google Docs הזדוני.

לדברי אלעד לוי, סמנכ"ל טכנולוגיות ומייסד Sixgill, המנטרת איומי סייבר ב-Dark Web, "בעולם של היום אנחנו מתוכנתים ללחוץ על כל דבר, מבלי שאנחנו לוקחים רגע לחשוב על זה. זה בדיוק מה שמבצעי הפישינג סומכים עליו. הונאות דיוג הפכו ליותר ויותר טובות, ולפעמים קשה להבחין בהן, במיוחד כשמדובר במישהו מכירים".

לוי אומר שניתן להבחין בניסיון הפישינג הנוכחי. "בהונאה הקשורה ל-Google Docs, ניתן לראות שהאדם ששלח את המסמך הוא לא האדם שממנו שותף המייל וגם החזרה על האותיות "hhhhhhh" בשורת הנושא יכולה להתריע על משהו מוזר".