(6 января 2022 г.) 

 В отчете исследователи из Avanan описывают, как злоумышленники использовали уязвимость в комментариях Google Docs для отправки фишинговых писем. Атаки в первую очередь нацелены на пользователей Outlook. 

 Примечание 

Это хороший вопрос для включения в тренинг по повышению осведомленности. Тот факт, что электронное письмо отправлено от «надежного» объекта, такого как Google, или ссылка находится в документах Google, не означает, что оно безопасно.Когда вы добавляете комментарий к документу Google, который имеет ссылку на пользователя «@», независимо от источника этого документа, пользователю отправляется электронное письмо, включая любые вредоносные ссылки или текст в комментарии, с исходным кодом Google. адрес электронной почты, что делает его надежным/законным. Если вы используете инструменты перезаписи URL-адресов, убедитесь, что вся внешняя электронная почта находится в области действия. Убедитесь, что защита вашей конечной точки или периметра включает блокировку/отказ в доступе к некатегоризированным и вредоносным веб-сайтам. В основном защита по-прежнему зависит от личной гигиены пользователя, отказа от перехода по нераспознаваемым ссылкам и уверенности в том, что комментарии действительно взяты из документа, над которым они сотрудничают с признанным партнером.

Google не спешит реагировать на этот вектор атаки, который, я думаю, восходит к августу 2020 года. Это одна из тех функций, которые несут в себе риски, которые во многих, а возможно, и в большинстве случаев могут быть гораздо более разрушительными, чем польза от этой функции. Вроде как кому-то действительно не хватает Adobe Flash?