Как сообщает Avanan, киберпреступники нашли способ создавать убедительные фишинговые письма, которые используют функционал Google Drive и Docs, чтобы обойти фильтры безопасности.

Жертвы получают сообщение по электронной почте, которое содержит ссылку на Google Docs. Перейдя по ссылке, жертва видит документ Word. Как объяснили Avanan, на самом деле это HTML-страница, которую стилизовали под Google Docs.

После нажатия на кнопку скачивания документа жертву перенаправляют на фишинговый веб-сайт, где будут украдены его учетные данные.

По словам Avanan, такая атака дает злоумышленникам все шансы обойти сканеры ссылок.

Источник: securenews.ru