Хакеры рассылают вредоносные ссылки через Google Docs
Traffic Cardinal Traffic Cardinal  написал 11.01.2022

Хакеры рассылают вредоносные ссылки через Google Docs

Traffic Cardinal Traffic Cardinal  написал 11.01.2022
2 мин
1
1369

Исследование компании Avanan показало, что хакеры начали чаще использовать функции Google Docs и Google Slides для распространения фишинговых ссылок. Злоумышленники добавляют комментарий к Google документу и отмечают цель через символ @, после которого идет адрес почты. После сохранения комментария Google автоматически отправляет письмо указанному человеку с полным текстом, включая ссылки. Адрес электронной почты отправителя не отображается, вместо него только имя злоумышленника, а отправитель — comments-noreply@docs.google.com. Если пользователь переходит по ссылке — устройство заражается вредоносным кодом.

banner banner

Отправка и пример полученного сообщения через Google Docs

Сообщения отправляются напрямую из Google со 100 учетных записей. Пользователи и сами сервисы доверяют электронным письмам, приходящим от интернет-гиганта, поэтому сообщения не фильтруются антиспамом и защитой почтовых служб. Злоумышленник может даже не выдавать права доступа к документу — достаточно просто упомянуть человека в комментарии.

Шон Смит, директор по инфраструктуре компании nVisium, отметил, что эта атака не имеет существенных отличий от многих других методов фишинга, и дал рекомендации. «Относитесь с опаской к ссылкам в электронных письмах, даже если они от знакомых, потому что учетную запись могут взломать. Прежде чем перейти по ссылке, наводите на нее курсор и убедитесь, что встроенная гиперссылка направляет на тот же сайт, что в тексте письма», — сказал Смит.

В прошлом году Avanan сообщали о другом эксплойте для Google Docs. Он также позволял хакерам отправлять пользователям вредоносные фишинговые веб-сайты. Прием давно используется киберпреступниками, Google даже пытался бороться с ним, но хакеры все равно находят лазейки. Ряд экспертов по кибербезопасности подтвердили, что этот вид атаки используется злоумышленниками годами.

ТОП партнерских программ
Год основания: 2014
Leadbit Nutra - опытная партнерская программа с 900+ офферов на ТОПовые ГЕО. Для вебмастеров представлены COD и Trials&SS офферы на любой вкус.

Ключевые особенности:
- эксклюзивные рекламодатели
- огромный выбор офферов по всему миру
- индивидуальные условия для партнеров
- дружелюбные персональные менеджеры
- программа лояльности с ценными призами
  • Вертикали: 1
  • Офферы: 76
  • Минимум: 50 $
Год основания: 2016
Официальная партнерская программа букмекерской конторы MostBet. Программа запущена в 2016 году. За это время несколько тысяч партнеров привели в Mostbet более 15 000 000 игроков со всего мира. Партнерка специализируется на онлайн-казино и беттинге, а выплаты происходят по моделям CPA и RevShare. У продукта Mostbet есть ряд важных преимуществ, которые неизменно привлекают азартных игроков и позволяют достигать высоких Retention Rate и LTV. Например, на сайте можно найти около 1300 слотов и прочих продуктов казино.

Преимущества:
- Досрочные выплаты по запросу;
- Экспертная поддержка менеджеров,
- Высокая конверсия и LTV;
- Уникальные промо-материалы и прелендинги;
- собственный трекер приложения;
- Демо-счет для игроков на любую сумму;
- Персональный промокод для привлечения игроков.
- Минимальная выплата: 50 $
- Периодичность выплат: по запросу
- Реферальная система: 0%
  • Вертикали: 1
  • Офферы: 8
  • Минимум: 50 $
Год основания: 2013
Shakes.pro — крупная партнерская сеть с 2013 года, отбирает самые выгодные nutra-офферы по всему миру (включая in-house). Является частью крупного холдинга. Забудь о бесконечном поиске офферов! Здесь тебе предлагают только то, что уже приносит реальные деньги на все страны.

Основные преимущества

Гарантированный и высокий апрув. Команда сама решит все вопросы с рекламодателями и поделится качественными промо с локализацией.
3 программы лояльности, с которыми ты будешь получать ценные призы за каждый лид.
Ежеквартальные подборки офферов с подробной аналитикой, которые успешнее других по доходам.
  • Вертикали: 1
  • Офферы: 23
  • Минимум: 3000 ₽
Год основания: 2014
Не нашли подходящий оффер? Не беда, подключим под вас

Работать можно со многими источниками трафика. Поможем со всем необходимым для работы. Наша главная цель - обеспечение комфортных и качественных условий работы как для вебмастеров, так и для рекламодателей.

Ключевые особенности:
• Family партнерка. Решим любые боли наших вебмастеров
• Индивидуальные условия работы по любым офферам. Наличие капов
• Выплаты по запросу, без выходных и праздников
• Собственный store с шикарными призами
• Выдаем прилы под iOS/android, готовые крео под залив, аудитории таргетинга
• Максимально подробная статистика, обновляемая в режиме Real-Time
• Саппорт, личный менеджер 24/7
  • Вертикали: 2
  • Офферы: 649
  • Минимум: 50 $
LGaming — это партнерская сеть в вертикали беттинг и гемблинг с более чем 1000 активными офферами от 200 рекламодателей. В партнерке доступен инхаус-продукт BetAndreas. Сеть LGaming создана командой, за плечами которой несколько лет опыта в гемблинг-вертикали CPA-сети Leadbit. Партнерская сеть предлагает проверенные креативы с высоким конвертом и рекомендации по проливу от отдела баинга. Также у компании есть собственный бренд и партнерский сервис по выдаче виртуальных карт.
  • Вертикали: 1
  • Офферы: 1000+
  • Минимум: 100 $
Комментарии
1
Написать комментарий
igor_918
11 января 2022 15:52

уже и в доки пробрались 😡

Здравствуйте! У вас включен блокировщик рекламы, часть сайта не будет работать!