-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Jak scamerzy omijają filtry antyspamowe / próbują uśpić czujność ofiar? Wysyłając maila z domeny Google Docs

01 lutego 2023, 15:29 | W biegu | komentarzy 6

Jeden z czytelników podesłał nam taką próbkę:

No właśnie, jeśli kogoś „wspomnimy” w dokumencie Google Docs, otrzyma on stosowne powiadomienie mailowe (przychodzi ono z domeny @docs.google.com)

Sam link – ponownie dla niepoznaki prowadzi do domeny script.google.com (gdzie można za pomocą JavaScriptu programować proste czynności na platformie Google).

Atak nie jest jakoś spektakularnie nowy, ale nie dajcie się nabrać.

~ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. europolitan

    Tyle, że raczej nikt ze znajomych, ani żadna firma nie będzie takiego czegoś wysyłać więc to raczej już będzie podejrzane.

    Odpowiedz
  2. Błażej

    Te maile dostaję również już od około2 miesięcy . Wszystko z połączonym google Docs ale linki finalnie się zmieniają.

    Odpowiedz
  3. Slavko

    A co, jeśli niechcący kliknąłem w powiadomienie na telefonie i otworzył się ten link, ale załadowała się tylko biała pusta strona? Bo dostałem ostatnio podobną wiadomość, tylko przyszła mi jako powiadomienie z aplikacji dysku Google.

    Odpowiedz
  4. rozek134

    Znany temat, od kilku tygodni wylapuje tego typu maile w mojej firmie.
    Ciekawostka – ten typ maili phishingowych otwiera nowy ciekawy wektor gdyz przykladowo powiadomienia przychodzace z google sheets sa procesowane przez slackowa apke Google Drive i user poza mailem z linkiem do phisha otrzymuje takze powiadomienie z linkiem phishingowym na swoim slacku.

    Odpowiedz
  5. Pawel

    Atak na domenę? Filtry przepuszczalnych domen a filtry przepuszczające tylko całe adresy. Po stronie uzytkownika w konfiguracji a kody źródłowy programu serwera pocztowego tzn zgodność login podziału częsci adresults albo zdobycie loginu/has a. Kto ma do stop do vaz dance userow poczty, sniffer z dekoderwm protokołu

    Odpowiedz
  6. Dawid

    Swego czasu były wykorzystywane formsy od MS przez atakujących aby wpisali swoje hasło do formularza. Wierzcie lub nie ale ludzie podawali swoje hasło :)

    Odpowiedz

Odpowiedz