พบการโจมตีโดยใช้ช่องโหว่ใน Feature Comments ใน Google Docs

google-docs-feature

นักวิจัยทางด้านความปลอดภัยจาก Avanan ได้พบการโจมตีผ่านทางช่องใน Feature Comments ใน Google Docs เพื่อทำการโจมตีแบบฟิชชิ่ง เป้าหมายในการโจมตีในครั้งนี้คือผู้ใช้งาน Outlook

โดยแฮกเกอร์จะใช้บัญชี Google ทำการสร้างเอกสารขึ้นมา (Google Docs) จากนั้นก็จะเพิ่มการแสดงความคิดเห็นหรือ Comments แล้วทำการเพิ่มผู้ใช้งานรายอื่นโดยใส่ @

Google ก็จะส่งอีเมลแจ้งเตือนไปยังกล่องจดหมายของผู้ใช้งานที่กล่าวถึง เพื่อแจ้งให้ทราบว่ามีคนแสดงความคิดเห็นในเอกสารและมีการกล่าวถึงพวกเขาไว้ด้วย

ซึ่งอีเมลที่มีข้อความแสดงความคิดเห็นนั้นอาจมีลิงก์ที่เป็นอันตรายเมื่อคลิกแล้วจะพาไปสู่หน้าเพจที่มัลแวร์หรือฟิชชิ่งไซต์ ที่แฮกเกอร์สามารถทำได้แบบนี้ก็เพราะไม่มีการตรวจสอบหรือตัวกรองที่ชัดเจนในเรื่องนี้ อีกทั้งบัญชีอีเมลที่แฮกเกอร์สร้างขึ้นไม่แสดงในการแจ้งเตือน ผู้รับก็จะเห็นเพียงแต่ชื่อผู้ส่งเท่านั้น ทำให้แฮกเกอร์สามารถใส่ชื่อใครก็ได้ ทำให้โอกาสที่หลอกสำเร็จสูง

นอกจากเทคนิคนี้จะใช้ใน Google Docs แล้ว ยังถูกนำมาใช้ใน Google Slides อีกด้วย ซึ่งจากการตรวจสอบในตอนนี้พบว่า มีการสร้างบัญชี Google กว่า 100 บัญชีเพื่อใช้ในการหลอกลวงครั้งนี้ และมีการส่งไปยังกล่องจดหมายกว่า 500 แห่ง ใน 30 องค์กร

วิธีป้องกันการโจมตีนี้เบื้องต้น

  • ต้องมั่นใจว่าอีเมลที่ส่งมาหาคุณนั้นมาจากเพื่อร่วมงานของคุณจริงๆ 
  • ไม่คลิกลิงก์ที่อยู่ในอีเมลหรือใน Comments
  • ตั้งค่ากฏการแชร์ไฟล์ที่แน่นหนามากขึ้นใน Google Workspace
  • ใช้บริการ Internet จากผู้จำหน่ายที่เชื่อถือได้ และมี Feature ที่ป้องกันการโจมตี phishing URL

ที่มา: Bleeping Computer, ThreatPost