Mercado fechará em 1 h 7 min
  • BOVESPA

    109.159,70
    +57,71 (+0,05%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.575,09
    -933,26 (-1,78%)
     
  • PETROLEO CRU

    85,23
    -0,32 (-0,37%)
     
  • OURO

    1.833,50
    -9,10 (-0,49%)
     
  • BTC-USD

    38.386,33
    -4.738,85 (-10,99%)
     
  • CMC Crypto 200

    902,46
    +659,78 (+271,87%)
     
  • S&P500

    4.441,60
    -41,13 (-0,92%)
     
  • DOW JONES

    34.542,64
    -172,75 (-0,50%)
     
  • FTSE

    7.494,13
    -90,88 (-1,20%)
     
  • HANG SENG

    24.965,55
    +13,20 (+0,05%)
     
  • NIKKEI

    27.522,26
    -250,67 (-0,90%)
     
  • NASDAQ

    14.638,50
    -202,50 (-1,36%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1623
    +0,0322 (+0,53%)
     

Criminosos usam comentários do Google Docs para enviar links maliciosos

·2 min de leitura

A ferramenta de comentários nos arquivos do Google Docs está sendo usada como arma de uma nova campanha de phishing, que têm os usuários corporativos como alvo principal. Em meio a colaboradores remotos, pausas de fim de ano e documentos compartilhados, os bandidos se aproveitam de um sistema de notificação por e-mail para disseminar links maliciosos e aplicar golpes contra os utilizadores da ferramenta.

A ideia é se aproveitar dos alertas, enviados a partir de um endereço legítimo do Google, para tentar fazer vítimas. Como o contato é reconhecido, ele tem menos chance de bloqueio por softwares de segurança, enquanto os usuários do Google Docs podem estar acostumados com o recebimento de mensagens assim, aumentando as chances de clique nos sites de phishing e até o download de soluções maliciosas.

O método funciona a partir de qualquer conta do Google, que pode abrir um documento e, ao comentar no texto, marcar o alvo usando o e-mail. Como a mensagem recebida, com a notificação, traz apenas o primeiro nome e a foto da pessoa responsável , aumenta ainda mais a possibilidade de engano, já que, em ataques direcionados, os golpistas podem utilizar a identidade de chefes ou colegas de trabalho. O alerta acompanha o link, com a vítima nem mesmo precisando acessar o documento para ter acesso a ele.

<em>Sistema de notificação de comentários em arquivos do Google Docs está sendo usado por criminosos para disseminar links maliciosos, se aproveitando do endereço legítimo da plataforma (Imagem: Reprodução/Bleeping Computer)</em>
Sistema de notificação de comentários em arquivos do Google Docs está sendo usado por criminosos para disseminar links maliciosos, se aproveitando do endereço legítimo da plataforma (Imagem: Reprodução/Bleeping Computer)

De acordo com os especialistas em segurança da Avanan, golpes desse tipo vêm sendo registrados desde outubro de 2021, mas ganharam força em dezembro. O Google já teria tomado atitudes para coibir o envio de links perigosos por meio do recurso, mas a brecha ainda estaria ativa e sendo utilizada por bandidos.

Segundo a empresa, mais de 100 contas falsas estariam sendo usadas para disseminação do golpe, em uma campanha que atingiu, em questão de semanas, mais de 30 organizações e 500 pessoas. Usuários do Outlook seria os preferidos do grupo, assim como os falantes da língua inglesa, idioma no qual as mensagens fraudulentas são compostas.

A recomendação para proteção, porém, é parecida com as que normalmente são dadas nos casos usais de phishing. Enquanto o uso do Google Docs pode passar uma aparência de legitimidade, evitar clicar em links enviados por e-mail segue como o melhor caminho, assim como garantir que a conta que está fazendo o contato efetivamente pertence ao contato de trabalho.

Aos usuários de sistemas de colaboração como o Google Docs, vale também trabalhar os controles de privacidade para que apenas usuários autorizados possam comentar ou editar documentos. O uso de soluções de segurança também é essencial para auxiliar na detecção de sites fraudulentos, golpes de phishing e outras ameaças cibernéticas.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos