Mercado fechará em 5 h 14 min
  • BOVESPA

    106.385,04
    +21,94 (+0,02%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.714,60
    0,00 (0,00%)
     
  • PETROLEO CRU

    81,82
    -0,84 (-1,02%)
     
  • OURO

    1.807,80
    +9,00 (+0,50%)
     
  • BTC-USD

    61.424,05
    +2.218,46 (+3,75%)
     
  • CMC Crypto 200

    1.480,28
    +60,90 (+4,29%)
     
  • S&P500

    4.579,87
    +28,19 (+0,62%)
     
  • DOW JONES

    35.658,48
    +167,79 (+0,47%)
     
  • FTSE

    7.240,73
    -12,54 (-0,17%)
     
  • HANG SENG

    25.555,73
    -73,01 (-0,28%)
     
  • NIKKEI

    28.820,09
    -278,15 (-0,96%)
     
  • NASDAQ

    15.655,00
    +67,75 (+0,43%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,5344
    +0,1097 (+1,71%)
     

Formulários do Google são usados por cibercriminosos em golpes

·3 minuto de leitura

Pesquisadores de cibersegurança da Sophos identificaram várias formas em que o serviço Formulários Google é utilizado por criminosos virtuais em seus golpes.

Os pesquisadores da Sophos descobriram esses métodos enquanto estavam estudando como os criminosos estavam evitando a detecção por sistemas de proteção a partir do uso de protocolos de comunicação encriptados.

Sean Gallagher, pesquisador sênior de ameaças na Sophos, comenta que a analisa da equipe mostra que mesmo que o uso do Formulários Google por criminosos seja feito principalmente em tentativas fracas ou amadoras de phishing e de fraudes, sinais apontam que outros golpistas estão fazendo uso da plataforma para crimes mais sofisticados. Gallagher completa dizendo que durante a pesquisa foram identificados usos dos formulários do Google como hospedagem de dados roubados por malwares.

Os pesquisadores da Sophos acreditam que os criminosos estão aparentemente cientes da política do Google de desativar contas que façam uso abusivo de seus serviços, inclusive do Formulários Google. Para os especialistas, o pequeno volume de ataques realizados com a plataforma e o fato de que a maioria dos golpes são direcionados significam que os golpistas estão se precavendo para não perderem acesso aos formulários.

Os métodos identificados

Os pesquisadores da Sophos identificaram várias formas que os criminosos utilizam o Formulários Google em seus golpes.

<em>Suspeite de formulários pedindo em algum campo senha de qualquer serviço, (Imagem: Reprodução/Sophos)</em>
Suspeite de formulários pedindo em algum campo senha de qualquer serviço, (Imagem: Reprodução/Sophos)

O primeiro método é explorado por criminosos amadores para ataques de phishing. Usando e-mails falsos, os golpistas enviam mensagens para usuários falando que para não receber mais aquele tipo de spam, basta clicar no link fornecido e preencher os dados pedidos. Após o clique, as vítimas são redirecionadas para formulários do Google, onde campos para e-mail e senha são disponibilizados com preenchimento necessário. Prestando atenção, os internautas dificilmente irão cair neste golpe.

O segundo método é usar o Formulários Google para coletar informações sem precisar fazer um site. Esse tipo de abuso é feito principalmente por aplicativos fraudulentos, que usam o formulário do Google como parte da interface de usuário, sem necessidade de perder tempo e recursos programando uma página ou sessão do programa dedicada a feedback dos usuários, por exemplo.

<em>Esse programa, por trás da interface de usuário, está coletando e enviando dados para um formulário do Google. (Imagem: Reprodução/Sophos)</em>
Esse programa, por trás da interface de usuário, está coletando e enviando dados para um formulário do Google. (Imagem: Reprodução/Sophos)

Outro método usa os formulários do Google no plano de fundo do computador da vítima, a partir da execução de programas que enviam pedidos de acesso maliciosos para a rede do computador. Esse método permite a ocorrência de exfiltração de dados, ou seja, transferência não autorizada de informações para outras máquinas ou redes.

O método que permite a exfiltração de dados funciona de forma parecida com o registro de informações em um banco de dados, inclusive usando os mesmos comandos ao nível de código, com a diferença sendo que em vez de as informações serem enviadas para um servidor SQL, por exemplo, elas são enviadas para um formulário do Google, cujo endereço pode ser descoberto ao checar as solicitações de acesso a outras redes realizadas no computador.

Por fim, criminosos usam os formulários do Google para simular páginas de pagamento de e-commerce, onde o usuário digita as informações de pagamento nos campos disponíveis que, no clique do botão de enviar, são disponibilizados para o criador da página. As vítimas acabam não desconfiando de nada, afinal as páginas do Formulários Google sempre aparecem com cadeados na barra de endereços, além de que fazem uso da encriptação Transport Layer Security (TLS), dificultando a detectação de potenciais fraudes por serviços de antivírus.

Para mais informações sobre o uso do Formulários Google por criminosos, acesse a matéria disponibilizada pelo Sophos, que inclusive conta com uma demonstração do uso do formulário como banco de dados.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos