Google Docs rende la collaborazione in tempo reale con i colleghi un gioco da ragazzi, ma gli hacker hanno scoperto modi per sfruttare queste funzionalità per trasmettere collegamenti dannosi a utenti incauti.
I ricercatori di Avanan, di proprietà di Check Point, hanno scoperto un exploit nel software del gigante della ricerca nel giugno dello scorso anno, che consente a un utente malintenzionato di distribuire rapidamente collegamenti a siti di phishing agli utenti finali. Gli hacker, d’altra parte, hanno progettato un nuovo strumento per svolgere lo stesso compito.
Google Documenti: attenzione quando rispondi ai commenti
A ottobre è stato scoperto che gli hacker potevano semplicemente distribuire URL dannosi ad altri utenti utilizzando i commenti nelle app di Google Workspace come Documenti e Presentazioni. Nonostante si tratti di una vulnerabilità nota, Google deve ancora chiuderla completamente.
A partire da dicembre 2021, gli analisti di Avanan hanno rilevato una nuova campagna in cui una grande ondata di hacker ha utilizzato la funzione di commento di Google Docs per colpire principalmente gli utenti del servizio di posta elettronica di Microsoft Outlook.
Secondo un nuovo post sul blog di Avanan, in questo attacco gli hacker stanno sfruttando le menzioni per inviare commenti con collegamenti dannosi a Google Docs. A differenza delle tradizionali campagne dannose, che si basano sulle e-mail inviate dall’aggressore per raggiungere le potenziali vittime, Google invia automaticamente un’e-mail a una persona selezionata. Il commento completo, così come il collegamento e il contenuto dannosi, vengono inviati in queste e-mail, ma l’indirizzo e-mail del mittente non viene rivelato.
Per evitare di essere vittima di questo e di altri attacchi simili, gli utenti finali dovrebbero essere prudenti durante il monitoraggio e la risposta ai commenti in Google Documenti, Fogli e Presentazioni come lo sono quando controllano la posta in arrivo alla ricerca di e-mail dannose.