Spear-phishing คือการหลอกล่อให้เหยื่อเปิด malicious file
Google Drive มีฟังก์ชั่นการทำงานที่ทำให้ผู้ใช้งานสามารถอัพโหลด version การใช้งานรุ่นเก่าได้ด้วย file extension ชนิดเดียวกัน แต่เหมือนว่ามันจะไม่เป็นอย่างนั้น
ตามรายงานของ Nikoci ผู้ดูแลระบบที่รายงานถึง Google ซึ่งผลกระทบนี้ทำให้ผู้ใช้งานสามารถที่จะ upload file version ด้วย file extension เวอร์ชั่นไหนก็ได้ที่มีอยู่บนพื้นที่ของ Cloud, หรือแม้แต่ malicious executable file
ปัญหาที่ตามมาคือ การใช้ข้อได้เปรียบตรงนี้ในการทำ spear-phishing ผ่าน cloud service อย่าง Google Drive เพื่อเป็นพื้นที่ในการผลิต malware
Spear-phishing คือการหลอกล่อให้เหยื่อเปิด malicious file หรือ clicking ผ่าน links แปลกๆ ซึ่งมันจะทำให้ข้อมูลลับอย่าง account credentials รั่วไหลผ่านไปหาผู้โจมตีได้
คำแนะนำ: ให้ระมัดระวังการ clicking จาก links แปลกปลอม และคอยเช็คความถูกต้องของไฟล์ที่ได้มาจาก google drive
อ้างอิง: https://thehackernews.com/2020/08/google-drive-file-versions.html