นักวิจัยทางด้านความปลอดภัยจาก Avanan ได้พบการโจมตีผ่านทางช่องใน Feature Comments ใน Google Docs เพื่อทำการโจมตีแบบฟิชชิ่ง เป้าหมายในการโจมตีในครั้งนี้คือผู้ใช้งาน Outlook
โดยแฮกเกอร์จะใช้บัญชี Google ทำการสร้างเอกสารขึ้นมา (Google Docs) จากนั้นก็จะเพิ่มการแสดงความคิดเห็นหรือ Comments แล้วทำการเพิ่มผู้ใช้งานรายอื่นโดยใส่ @
Google ก็จะส่งอีเมลแจ้งเตือนไปยังกล่องจดหมายของผู้ใช้งานที่กล่าวถึง เพื่อแจ้งให้ทราบว่ามีคนแสดงความคิดเห็นในเอกสารและมีการกล่าวถึงพวกเขาไว้ด้วย
ซึ่งอีเมลที่มีข้อความแสดงความคิดเห็นนั้นอาจมีลิงก์ที่เป็นอันตรายเมื่อคลิกแล้วจะพาไปสู่หน้าเพจที่มัลแวร์หรือฟิชชิ่งไซต์ ที่แฮกเกอร์สามารถทำได้แบบนี้ก็เพราะไม่มีการตรวจสอบหรือตัวกรองที่ชัดเจนในเรื่องนี้ อีกทั้งบัญชีอีเมลที่แฮกเกอร์สร้างขึ้นไม่แสดงในการแจ้งเตือน ผู้รับก็จะเห็นเพียงแต่ชื่อผู้ส่งเท่านั้น ทำให้แฮกเกอร์สามารถใส่ชื่อใครก็ได้ ทำให้โอกาสที่หลอกสำเร็จสูง
นอกจากเทคนิคนี้จะใช้ใน Google Docs แล้ว ยังถูกนำมาใช้ใน Google Slides อีกด้วย ซึ่งจากการตรวจสอบในตอนนี้พบว่า มีการสร้างบัญชี Google กว่า 100 บัญชีเพื่อใช้ในการหลอกลวงครั้งนี้ และมีการส่งไปยังกล่องจดหมายกว่า 500 แห่ง ใน 30 องค์กร
วิธีป้องกันการโจมตีนี้เบื้องต้น
- ต้องมั่นใจว่าอีเมลที่ส่งมาหาคุณนั้นมาจากเพื่อร่วมงานของคุณจริงๆ
- ไม่คลิกลิงก์ที่อยู่ในอีเมลหรือใน Comments
- ตั้งค่ากฏการแชร์ไฟล์ที่แน่นหนามากขึ้นใน Google Workspace
- ใช้บริการ Internet จากผู้จำหน่ายที่เชื่อถือได้ และมี Feature ที่ป้องกันการโจมตี phishing URL
ที่มา: Bleeping Computer, ThreatPost