Podczas pracy zdalnej i współtworzenia przez kilka osób jednego materiału wygodne jest korzystanie z narzędzia online takiego jak Dokumenty Google. Rozwiązanie jest bardzo popularne głównie ze względu na prostotę obsługi i integrację z pozostałymi elementami ekosystemu. Dokument na którym pracujemy bardzo łatwo współdzielić między pracownikami, edytować, komentować, przesyłać pocztą elektroniczną.
Jak każde oprogramowanie niestety nie jest ono idealne. Avanan – firma zajmująca się bezpieczeństwem poczty elektronicznej – odnotowała wykorzystanie luki bezpieczeństwa w komentarzach Dokumentów Google. Polega ona na możliwości dodania przez osoby trzecie zawartości, która jest linkiem do strony ze złośliwym kodem. Clou problemu polega na tym, że o dodaniu takiego komentarza jesteśmy informowani przez pocztę Google, a sama wiadomość nie zawiera adresu mailowego atakującej osoby tylko jego nazwę wyświetlaną. Pozwala to dodatkowo uśpić czujność i zwiększyć prawdopodobieństwo powodzenia infekcji.
Jak dotąd co najmniej 500 skrzynek pocztowych zostało dotkniętych tego typu atakiem hakerskim.
Gigant z Mountain View jeszcze nie rozwiązał problemu, a wiadomo o nim było już w październiku ubiegłego roku. Użytkownikom Google Docs pozostaje zatem zwiększenie czujności i zwracania uwagi na to, co się klika.