Beware! Hackers Sending Malicious Links And Exploiting Google Docs, Slides

న్యూ ఢిల్లీ: Docs మరియు Slides వంటి Google యాప్‌లలోని వ్యాఖ్యల ద్వారా హ్యాకర్లు హానికరమైన లింక్‌లను ప్రధానంగా Outlook వినియోగదారులకు పంపుతున్నారు — గత సంవత్సరం నుండి Google ద్వారా పూర్తిగా మూసివేయబడని లేదా తగ్గించబడని హానిని గుర్తించినట్లు సైబర్-సెక్యూరిటీ పరిశోధకులు హెచ్చరించారు. US-ఆధారిత ఎంటర్‌ప్రైజ్ సైబర్‌సెక్యూరిటీ కంపెనీ అవనాన్ ప్రకారం, స్పామ్ ఫిల్టర్‌లు మరియు సైబర్ సెక్యూరిటీ టూల్స్‌ను దాటి హానికరమైన లింక్‌లను జారవిడిచేందుకు హ్యాకర్లు Google డాక్స్ ఉత్పాదకత లక్షణాలను ఎక్కువగా ఉపయోగిస్తున్నారు.

గత ఏడాది జూన్‌లో, Google డాక్స్‌లోని దోపిడీపై అవనన్ నివేదించారు, దీని వలన హానికరమైన ఫిషింగ్ వెబ్‌సైట్‌లను తుది వినియోగదారులకు సులభంగా డెలివరీ చేయడానికి హ్యాకర్‌లను అనుమతించారు. ఇప్పుడు, హ్యాకర్లు అదే పనిని చేయడానికి కొత్త మార్గాన్ని కనుగొన్నారు.

“డిసెంబర్ 2021 నుండి, అవనన్ Google డాక్స్‌లోని వ్యాఖ్య ఫీచర్‌ను ప్రధానంగా ఔట్‌లుక్ వినియోగదారులను లక్ష్యంగా చేసుకుని హ్యాకర్ల యొక్క కొత్త, భారీ తరంగాలను గమనించాడు” అని పరిశోధకుడు జెరెమీ ఫుచ్స్ చెప్పారు.

గూగుల్ సూట్‌లోని వ్యాఖ్య ఫీచర్ హ్యాకర్లకు దాడి వెక్టర్‌గా మారిందని ఆయన ఒక నివేదికలో పేర్కొన్నారు. Gmailలోని ఇమెయిల్ బటన్ ద్వారా రిపోర్ట్ ఫిష్ ద్వారా ఈ లోపాన్ని జనవరి 3న Googleకి తెలియజేసినట్లు అవనన్ చెప్పారు.

ఈ నివేదికపై గూగుల్ ఇంకా స్పందించలేదు.

అటువంటి దాడిలో, హ్యాకర్లు Google డాక్‌కి వ్యాఖ్యను జోడిస్తారు. వ్యాఖ్య ‘@’తో లక్ష్యాన్ని సూచిస్తుంది. అలా చేయడం ద్వారా, ఆ వ్యక్తి యొక్క ఇన్‌బాక్స్‌కి స్వయంచాలకంగా ఇమెయిల్ పంపబడుతుంది.

“గూగుల్ నుండి వచ్చిన ఆ ఇమెయిల్‌లో, చెడ్డ లింక్‌లు మరియు వచనంతో సహా పూర్తి వ్యాఖ్య చేర్చబడింది. అంతేకాకుండా, ఇమెయిల్ చిరునామా చూపబడదు, దాడి చేసేవారి పేరు మాత్రమే చూపబడుతుంది, ఇది వంచన చేసేవారికి ఉపయోగపడేలా చేస్తుంది” అని నివేదిక పేర్కొంది. అన్నది గురువారం బయటకు వచ్చింది.

“ఈ ఇమెయిల్ దాడిలో, హానికరమైన లింక్‌లను పంపడానికి, Google డాక్స్ మరియు ఇతర Google సహకార సాధనాలను ప్రభావితం చేయడానికి హ్యాకర్లు ఒక మార్గాన్ని కనుగొన్నారు. ఇది ప్రత్యేకంగా కాకపోయినా Outlook వినియోగదారులను లక్ష్యంగా చేసుకోవడం మేము ప్రాథమికంగా చూశాము. ఇది 30 మంది అద్దెదారులలో 500 ఇన్‌బాక్స్‌లను తాకింది, హ్యాకర్లు ఉపయోగిస్తున్నారు. 100 కంటే ఎక్కువ విభిన్న Gmail ఖాతాలు,” అది వివరించింది.

ఈ దాడుల నుండి రక్షణ పొందేందుకు, Google డాక్స్ వ్యాఖ్యలపై క్లిక్ చేసే ముందు, వినియోగదారులు ఇది చట్టబద్ధమైనదని నిర్ధారించుకోవడానికి కామెంట్‌లోని ఇమెయిల్ చిరునామాను క్రాస్-రిఫరెన్స్ చేయాలి.

“లింక్‌లను పరిశీలించడం మరియు వ్యాకరణాన్ని తనిఖీ చేయడం మరియు ఫైల్-షేరింగ్ మరియు సహకార యాప్‌లతో సహా మొత్తం సూట్‌ను భద్రపరిచే రక్షణను అమలు చేయడంతో సహా ప్రామాణిక సైబర్ పరిశుభ్రతను ఉపయోగించుకోండి” అని పరిశోధకులు తెలిపారు.