main-post-cover

    Hackerlər zərərli linkləri Google Docs üzərindən yaymağa başlayıblar

    Təhlükəsizlik
    09.01.2022
    Emil Nəcəfov
        Kibertəhlükəsizlik sahəsində fəaliyyət göstərən Avanan adlı şirkətin verdiyi məlumata əsasən hackerlər dekabr ayından başlayaraq Google Docs servisi üzərindən zərərli linkləri yayaraq irimiqyaslı fişinq hücumlar reallaşdırırlar. Reallaşdırılan kiberhücumun sxemi çox sadədir. Hackerlər Google Docs-da sənəd yaradırlar və həmin sənədə “@” işarəsi və potensial qurban kimi seçilmiş istifadəçinin adından istifadə edərək rəylər daxil edirlər. Nəticədə potensial qurban elektron poçt üzərindən Google-dan bildiriş əldə edir. Bildirişdə isə hackerlər tərəfindən əlavə edilmiş rəyləri əks etdirən mətnlər və zərərli link mövcud olur.
        Hackerlər üçün bu cür kiberhücum sxemi çox rahatdır. Belə ki, fişinq xarakterli məktubu göndərən tərəf kimi Google qeyd edilir və kiberhücumu reallaşdıran şəxsin elektron poçt ünvanı əks olunmur. Nəticədə hackeri identifikasiya etmək daha da çətinləşir. Avanan şirkətinin verdiyi məlumata əsasən bu cür kiberhücum sxemi çox təhlükəlidir. Belə ki, məktublar Google tərəfindən göndərildiyi üçün xüsusi filtrasiya sistemləri onlara reaksiya vermirlər.
        Bundan əlavə olaraq göndərilən məktublarda hackerin elektron poçt ünvanı əvəzinə adının əks olunması isə məktubu masklamağa imkan verir. Belə ki, istifadəçi məktubda qeyd edilmiş ada sahib hansısa şəxs ilə real həyatda tanış ola bilər. Bu cür kiberhücumlardan bütün standart təhlükəsizlik tədbirləri müsbət xarakter daşıyırlar. İstifadəçilər əsasən istənilən linklər ilə qarşılıqlı əlaqədə daha diqqətli olmalıdırlar. Bundan əlavə olaraq bu cür linkləri əhatə edən mətnləri də diqqətlə analiz etmək məsləhət görülür. Avanan şirkəti qeyd edib ki, o, artıq bu problem barədə məlumatı Google şirkətinə bildirib.
    Linki kopyala