(1 и 2 ноября 2020 г.)

 Злоумышленники используют легитимную функцию на Google Диске для отправки электронных писем и push-уведомлений, которые ведут к документам Google, содержащим вредоносные ссылки. Функция совместной работы Google Диска позволяет пользователям отправлять сообщения, чтобы пригласить других поделиться документом Google. Push-уведомления, используемые в этой схеме, приводят к вредоносным документам; сообщения электронной почты содержат вредоносную ссылку.  

Примечание автора

Хотя совместная работа над документами с использованием общих дисков или общих документов является довольно распространенным явлением, все же важно научить пользователей не принимать неожиданные запросы на совместную работу. При совместной работе, особенно за пределами вашей организации, убедитесь, что ссылка для совместной работы доступна только для определенных пользователей, особенно если она разрешает запись. После открытия документа появляется заманчивая ссылка на вредоносный сайт; используйте это как возможность проверить свои границы и защиту конечных точек, тем не менее, в нашей текущей рабочей среде, блокируйте доступ к вредоносным сайтам в случае, если пользователи нажимают на них.

Важным моментом является то, что каждый метод связи / сотрудничества, созданный для законного использования, будет использоваться злоумышленниками для рассылки спама, фишинга, доставки вредоносных программ и т. Д. Рассмотрим бутерброд с яичным салатом, оставленный у вашей двери. На самом деле не имеет значения, доставлен ли он почтой, UPS, FedEx или кем-то еще - вам действительно не следует есть его, если вы не знаете, кто его вам отправил, и если вы не убедились, что майонез не пожелтел. или зеленый - последнее, по словам Google, будет наращивать этот коммуникационный путь.