Mercado fechado
  • BOVESPA

    125.052,78
    -1.093,88 (-0,87%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.268,45
    +27,94 (+0,06%)
     
  • PETROLEO CRU

    72,17
    +0,26 (+0,36%)
     
  • OURO

    1.802,10
    -3,30 (-0,18%)
     
  • BTC-USD

    34.346,76
    +518,20 (+1,53%)
     
  • CMC Crypto 200

    786,33
    -7,40 (-0,93%)
     
  • S&P500

    4.411,79
    +44,31 (+1,01%)
     
  • DOW JONES

    35.061,55
    +238,20 (+0,68%)
     
  • FTSE

    7.027,58
    +59,28 (+0,85%)
     
  • HANG SENG

    27.321,98
    -401,86 (-1,45%)
     
  • NIKKEI

    27.548,00
    +159,80 (+0,58%)
     
  • NASDAQ

    15.091,25
    +162,75 (+1,09%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1216
    +0,0014 (+0,02%)
     

Links do Google Docs podem ser transformados em armas por cibercriminosos

·1 minuto de leitura

Ferramenta de produtividade online conhecida por sua versatilidade, o Google Docs também virou uma arma para os cibercriminosos. Segundo a empresa de segurança Avanan, ataques podem ser escondidos em links pertencentes à plataforma e passam despercebidos por filtros de segurança tradicionais.

A falha tem sido usada para enviar mensagens de e-mail falsas com links perigosos. Ao clicar sobre eles, a vítima acessa páginas dedicadas ao roubo de dados pessoais ou que infectam suas máquinas com malware. Segundo a Avanan, golpes semelhantes já haviam sido registrados em serviços pequenos como MailGun, FlipSnack e Movable Ink, mas nunca usando links do Docs e do Google Drive.

Imagem: Divulgação/Avanan
Imagem: Divulgação/Avanan

A empresa de segurança afirma que os cibercriminosos criam uma página que imita o layout e a identidade visual do Google Docs e a povoam com links suspeitos. Em seguida, o arquivo HTML é enviado ao sistema do Google, que a renderiza. Usando a função “Públicar na web”, os golpistas criam o link que parece autêntico e passa desapercebido por sistemas de proteção.

No momento, não há muitas soluções para o problema: a Avanan recomenda que empresas implementem um sistema de segurança em camadas múltiplas capaz de identificar atividades de rede incomuns. Já os usuários comuns têm como única proteção no momento ficar atentos aos endereços de e-mail de mensagens recebidas para identificar aqueles que podem esconder golpes.

O Canaltech entrou em contato com a assessoria do Google e vai atualizar esta matéria com o posicionamento oficial da empresa assim que receber uma resposta.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos