Cacat komentar Google Documents dieksploitasi oleh penyerang

Pengelabuan

Cacat dalam fitur komentar Google Documents memungkinkan penyerang menargetkan pengguna dengan email phishing.

Peneliti keamanan di perusahaan keamanan email Avanan telah mengamati apa yang mereka sebut, “gelombang peretas baru yang masif” menggunakan fitur komentar di Google Documents selama bulan Desember untuk meluncurkan serangan, terutama terhadap pengguna Outlook.

Ini bekerja dengan peretas menambahkan komentar ke Google Doc. Komentar menyebutkan target dengan @. Dengan melakukan ini, email secara otomatis dikirim ke kotak masuk orang tersebut. Dalam email itu, komentar lengkap, termasuk tautan dan teks buruk, disertakan. Selanjutnya, alamat email pemberi komentar tidak ditampilkan, hanya nama penyerang, membuat ini matang untuk peniru.

Karena email berasal dari Google dan tidak menunjukkan alamat penyerang, filter spam juga sulit untuk menyingkirkannya.

Para peneliti pertama kali mengidentifikasi bahwa fitur komentar Google Documents, Spreadsheet, dan Slide dapat dimanfaatkan untuk mengirim email spam pada Oktober tahun lalu. Namun, kerentanan yang diketahui belum sepenuhnya ditutup atau dikurangi oleh Google sejak itu.

Untuk menjaga dari serangan ini, pengguna disarankan untuk merujuk silang alamat email di komentar untuk memastikan keabsahannya sebelum mengklik komentar Google Documents. Selain itu, mereka harus mengambil tindakan pencegahan normal, termasuk memeriksa tautan dan memeriksa tata bahasa. Jika tidak yakin, mereka harus menghubungi pengirim yang sah dan mengonfirmasi bahwa mereka bermaksud mengirim komentar. Avanan juga menyarankan untuk menerapkan perlindungan yang mengamankan seluruh rangkaian, termasuk berbagi file dan aplikasi kolaborasi.

Selengkapnya bisa dibaca di blog Avanan.

Kredit Gambar: wk1003mike / Shutterstock

Author: Martha Meyer