無法禁用 Google 課堂邀請垃圾郵件

谷歌的工具再次被濫用來發送不需要的電子郵件,攻擊者現在使用谷歌課堂來發送垃圾郵件。

不需要的垃圾郵件幾乎與電子郵件本身一樣古老,惡意團體不斷研究新技巧,讓他們的郵件繞過 Gmail 和 Outlook 垃圾郵件過濾器。繞過垃圾郵件過濾器的最佳方法之一是讓電子郵件來自受信任的發件人,例如 Google。這是攻擊者以前無數次採用的策略。

最新版本由 Artem Russakovskii 發現,它使用 Google Classroom 的功能向任何電子郵件地址發送課程邀請。在你點擊之前,應該注意他分享的例子有點 NSFW

就目前而言,Google Classroom 可供任何擁有 Google 帳戶的人使用,而不僅僅是那些擁有付費 Workspace 帳戶的人。通過免費創建教室,您可以向任何人發送電子郵件邀請,包括不使用 Gmail 地址的人。攻擊者需要做的就是將他們的垃圾郵件放入班級名稱中並發送 Google Classroom 邀請。類名(以及垃圾郵件)的長度似乎甚至沒有限制。

更糟糕的是,正如 Russakovskii 指出的那樣,似乎沒有辦法阻止 Google Classroom 發送這些不需要的垃圾郵件邀請。該網絡應用程序的設置提供了一個“電子郵件通知”開關,但在我們的測試中,這個開關並不能始終阻止邀請電子郵件發送到您的收件箱。

上一次出現此類問題是通過 Google 文檔、表格和幻燈片中的評論系統,人們可以在其中標記充滿垃圾郵件的文檔中的任何電子郵件地址。谷歌花了半年多的時間推出了一個解決方案,它允許人們阻止垃圾郵件發送者並隱藏他們不需要的文件。希望這個 Google Classroom 邀請垃圾郵件能得到更簡單的修復。

有關 Google Workspace 的更多信息: