Cụ thể trong chiến dịch tấn công này, tin tặc đã thêm nhận xét vào Google Docs. Nhận xét đề cập đến mục tiêu bằng ký hiệu @. Sau đó, một email sẽ tự động được gửi tới hộp thư đến của nạn nhân. Trong email này, toàn bộ nhận xét, bao gồm các liên kết và văn bản độc hại sẽ được đưa vào. Hơn nữa, địa chỉ email không được hiển thị, chỉ có tên của những kẻ tấn công.
Kỹ thuật này từ lâu đã được tội phạm mạng sử dụng, Google thậm chí đã phát hành các bản sửa lỗi cho vấn đề này vào năm 2020. Tuy nhiên, Avanan đã thử kiểm tra lỗ hổng với Google Docs và Google Slides bằng cách sử dụng một liên kết độc hại được thêm vào bình luận.
“Chúng tôi chủ yếu thấy mục tiêu được nhắm đến là người dùng Outlook hơn 500 hộp thư đến của 30 người với hơn 100 tài khoản Gmail khác nhau. Tính năng email trong Google Documents khiến các máy quét khó ngăn chặn cuộc tấn công vì email đến trực tiếp từ Google” Chuyên gia của Avanan cho biết.
Hầu hết người dùng thường tin tưởng các email đến từ Google. Các tính năng chống thư rác cũng bất lực trước cuộc tấn công này vì email không sử dụng địa chỉ email của hacker mà chỉ có tên hiển thị. Không ai có thể biết liệu bình luận đến từ một người nào đó trong công ty hay từ một nơi khác.
Hơn nữa, email độc hại còn chứa bình luận đầy đủ cùng với các liên kết và văn bản. Nạn nhân không bao giờ phải truy cập tài liệu vì payload nằm trong chính email. Cuối cùng, kẻ tấn công thậm chí không cần phải chia sẻ tài liệu - chỉ cần đề cập đến người trong nhận xét là đủ.
Avanan đề nghị người dùng kiểm tra nhiều lần trước khi nhấp vào bất kỳ liên kết nào trong nhận xét trên Google Docs được gửi đến.
Phong Thu
21:00 | 07/12/2021
10:00 | 10/02/2022
10:00 | 04/11/2021
09:00 | 23/09/2021
13:00 | 03/01/2025
Ít nhất 5 tiện ích mở rộng của Chrome đã bị xâm phạm trong một cuộc tấn công mạng tinh vi, trong đó kẻ tấn công đã chèn mã đánh cắp thông tin nhạy cảm của người dùng.
11:00 | 29/11/2024
Microsoft đã thu giữ 240 tên miền được khách hàng của nền tảng dịch vụ lừa đảo qua mạng ONNX sử dụng để nhắm vào các cá nhân và tổ chức của Mỹ và trên toàn thế giới kể từ năm 2017.
07:00 | 17/11/2024
Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam VNCERT/CC (Cục An toàn thông tin, Bộ TT&TT) vừa tiếp tục cảnh báo về mã độc Pygmy Goat, xuất hiện trên các thiết bị SOPHOS FIREWALL nhắm vào các chuyên gia kinh tế số.
07:00 | 23/10/2024
Ivanti đã đưa ra cảnh báo rằng 03 lỗ hổng bảo mật mới ảnh hưởng đến Thiết bị dịch vụ đám mây (Cloud Service Appliance - CSA) của công ty đang bị tin tặc khai thác một cách tích cực.
Một lỗ hổng mới trong cơ chế UEFI Secure Boot, được theo dõi với mã CVE-2024-7344, đã được phát hiện, cho phép kẻ tấn công triển khai bootkit ngay cả khi Secure Boot đang được kích hoạt.
14:00 | 24/01/2025