В сетевом диске американского поискового гиганта найдена уязвимость, позволяющая использовать его для фишинга или мошенничества.
Составная часть Google Drive Google Docs позволяет авторизованным пользователям Google в режиме реального времени создавать и редактировать документы, совместимые с форматами Microsoft Word, Excel и PowerPoint, а также позволяет предоставлять общий доступ к этим документам пользователям почты Gmail. Именно используя эту функцию настройки доступа, можно осуществлять спам-рассылку.
Создав документ формата docx в своем личном кабинете, пользователь, нажав кнопку «Настройка доступа», может ввести электронные адреса любых пользователей почты Gmail, которым надо отправить этот документ. После нажатия кнопки «Готово» в личном кабинете добавленных пользователей появится этот документ.
Специалисты компании «Доктор Веб» оговорились, что использовать такой метод для широкомасштабной спам-рассылки невыгодно, так как максимальное число пользователей, которым можно предоставить доступ к документу, – 200 человек.
Данная оплошность Google представляет опасность и по другой причине: в октябре специалисты «Лаборатории Касперского» обнаружили, что если в тело письма, отправленного с Gmail на Gmail, вставить ссылку на документ Google Docs, то эта ссылка не проверяется встроенными антивирусными средствами самого почтовика.
Дарья Гудкова, руководитель отдела контентных аналитиков «Лаборатории Касперского»: «Иногда ссылка в спаме ведет на документ Google, а в документе уже содержится рекламная информация. Это делается для обхода контентных фильтров. Кроме того, формой google.spreadsheets последнее время часто пользуются мошенники, для того чтобы украсть почтовый адрес пользователя. Пользователю приходит письмо якобы от почтового администратора, где под разными предлогами – к примеру, под предлогом того, что превышен лимит размера почтового ящика, пользователя просят перейти по ссылке на таблицы Google. Там ему предлагают ввести логин и пароль от почтового ящика, и после того, как он нажмет submit, эти данные отправляются мошенникам.
Благодаря новой уязвимости мошенники смогут пойти по другому пути: снимается необходимость посылать письма ссылкой на документы Google. Можно, создав новый документ, дать ему интересное название и открыть к нему доступ потенциальным жертвам, которые получат уведомление от Google. В нем будет сказано, что открыт доступ к файлу с каким-либо громким названием – например, «Совершенно секретно». Как правило, злоумышленники играют именно на любопытстве жертвы».
Комментарии