A Google Dokumentumok megjegyzés funkcióján keresztül terjedő csalásra figyelmeztet a Nemzeti Kibervédelmi Intézet.
Új, veszélyes adathalász módszert jelentettek, amely a Google Dokumentumokban létrehozott megjegyzéseken (a „@” jellel) keresztül próbálja lépre csalni az áldozatokat. Az új technika lényege, hogy a csalók a Google Dokumentumokban megjelölik a felhasználót, majd a jelölést követően a Gmail értesítést küld a célszemély e-mailjére, hogy valaki megemlített őt egy bejegyzésben – tájékoztat a Nemzeti Kibervédelmi Intézet.
Az emailben továbbított bejegyzésben káros kódokat tartalmazó hivatkozások is lehetnek, mivel a Gmail egyelőre nem rendelkezik olyan védelmi rendszerrel, amely ezt ki tudná védeni. A módszer egyébként nem teljesen új, már tavaly októberben is próbálkoztak vele a csalók, és a Google ugyan megpróbált megelőző óvintézkedésekkel fellépni ellene, azok végül nem igazán váltak be.
Megkönnyíti a csalók dolgát, hogy az értesítésekben nem jelenik meg a küldő e-mail címe, csupán egy név, így sokkal könnyebben tudnak egy személyt, például egy munkatársat megszemélyesíteni. A támadási módszer a Google Slide megjegyzéseinél is működik.
A szakértők szerint nagyon fontos résen lenni, és az ilyen és ehhez hasonló támadások kivédése érdekében fokozott figyelemmel kezelni a megjegyzések alapján generált értesítésekben érkező hivatkozásokat. A biztonság kedvéért érdemes lehet megkérdezni a feladót, hogy a bejegyzés valóban tőle származik-e.