Os golpistas encontraram uma nova isca de phishing para brincar Google Dirigir. Uma brecha de segurança não corrigida no Drive está sendo explorada para enviar e-mails aparentemente legítimos e notificações push do Google que, se abertas, podem levar as pessoas a sites maliciosos.
Os usuários relataram que receberam notificações do Google Drive em russo ou inglês solicitando que colaborassem em documentos desconhecidos. Esses documentos continham links para sites fraudulentos. Uma notificação por e-mail é recebida do Google contendo um link potencialmente malicioso.
Esses links levam os destinatários a revisar a atividade de sua conta bancária, aceitando um prêmio em dinheiro, ofertas publicitárias e/ou seleção de prêmios. A parte mais inteligente do golpe é que os e-mails e notificações gerados vêm diretamente do Google.
Durante esse golpe, os invasores usaram o recurso de colaboração do serviço do Google para criar uma notificação push e/ou e-mail convidando as pessoas a colaborar em um documento contendo um link que levava a um site malicioso.
COM FIO explicou que os phishers provavelmente escolheram essa tática para enviar seus e-mails de ataque para as caixas de entrada dos usuários e para superar as suspeitas das pessoas:
“O sucesso dos filtros de spam de e-mail fez com que os golpistas tentassem encontrar novas maneiras de incitar as pessoas a clicarem em links maliciosos. E o Google Drive é bastante flexível. Por padrão, o Drive quer que você entenda quando alguém menciona você em um documento. Em um ambiente de trabalho, pode ser um colega pedindo para você verificar um slide de uma apresentação ou o resumo de um novo projeto. Para os golpistas, é uma maneira inteligente de colocar um link malicioso bem na frente de uma vítima em potencial.”
Alguns usuários indicaram à WIRED que também receberam diversas formas de ataque. Reconhecendo essa técnica fraudulenta, um porta-voz do Google comunicou à WIRED que o Google estava em processo de implementação de novas medidas de segurança que tornariam mais difícil para o spam do Google Drive evitar seus sistemas.
“Evite clicar em links não solicitados de qualquer tipo quando enviados de fontes desconhecidas. Se você não esperava recebê-lo e não conhece o remetente, não responda.” diz David Emm, pesquisador principal de segurança da empresa de segurança cibernética Kaspersky.
Essa onda de golpes destaca a necessidade de os usuários ficarem alertas contra ataques por e-mail. As organizações podem ajudar seus usuários nesse aspecto, educando-os sobre uma série dos principais tipos comuns de ataques de phishing que estão em circulação hoje.
Você pode nos seguir em Linkedin, Twitter, Facebook para atualizações diárias de notícias sobre segurança cibernética e hackers.
Leia também
JhoneRAT – Hackers lançam novo Python RAT baseado em nuvem para roubar dados do Google Drive, Twitter e Formulários Google
Hackers hospedando malware em sites do Google para roubar dados e compartilhá-los no servidor remoto
