Os fãs do Google estão sendo alertados sobre uma nova tática chocante empregada por ladrões cibernéticos para roubar seus dados pessoais, incluindo sua senha. O novo ataque provavelmente afetará aqueles que dependem do Google Docs, pois e-mails fraudulentos estão sendo enviados com links falsos para documentos na tentativa de enganar usuários desavisados para que entreguem seus detalhes de login.
A ameaça, que pode ter consequências devastadoras para aqueles que dependem de um endereço de e-mail do Google para redefinir as senhas de outras contas online – como Amazon, PayPal ou banco online, foi detectada pela equipe da Avanan. O ataque é bastante simples, mas extremamente eficaz.
Ele começa com um e-mail que chega à sua caixa de entrada com um link para um Documento Google. Depois de clicado, um documento do Word aparece em uma janela de aparência oficial do Google Docs. Em seguida, você será solicitado a baixar o documento para visualizá-lo off-line, com esse link direcionando-os para uma janela de login da conta do Google.
Obviamente, o Google Docs nunca exige que os usuários baixem o arquivo antes de poder visualizá-lo – e é improvável que você precise fazer login novamente se estiver usando o Gmail alguns segundos antes ao clicar no link. Não, esta é uma manobra inteligente para enganar as pessoas e fazê-las inserir sua combinação de e-mail e senha em uma tela de login fraudulenta – entregando os detalhes diretamente aos hackers.
LEIA MAIS: o Google será forçado a fazer uma grande mudança em todos os smartphones Android neste verão
Avavan diz que os hackers estão contornando os scanners de link estático hospedando seus ataques em serviços conhecidos publicamente. A equipe de segurança afirma ter visto isso no passado com pequenos serviços como MailGun, FlipSnack e Movable Ink, mas esta é a primeira vez que eles estão vendo isso por meio de um serviço importante como o Google Drive / Docs.
Os analistas da Avanan também identificaram esse mesmo método de ataque usado para falsificar um e-mail de phishing da DocuSign. Se você não tiver certeza de onde um e-mail veio, os especialistas aconselham nunca clicar em links ou baixar documentos, pois eles podem conter malware.
Vale a pena alterar a senha vinculada à sua conta do Google, especialmente se você acha que clicou em um desses links falsos do Google Doc.
Falando sobre o ataque, Hank Schless, gerente sênior de soluções de segurança da Lookout disse: “Este incidente mostra como é simples construir uma página de phishing convincente. Você não precisa ser um engenheiro de software experiente para realizar isso. Combinando essa tática com a engenharia social pode criar uma campanha muito convincente em que o invasor é capaz de roubar credenciais de login pessoais ou corporativas.
“Os agentes de ameaças sabem que roubar credenciais de login legítimas é a melhor maneira de entrar discretamente na infraestrutura de uma organização. Como a maioria das organizações usa o Google Workspace ou o Microsoft 365 como plataforma de produtividade principal, os invasores criam campanhas de phishing que exploram especificamente esses serviços. essas credenciais de login e podem fazer login na plataforma de nuvem que escolheram para construir sua campanha, não há limite para os dados que eles podem exfiltrar. “
Esta não é a primeira vez que golpistas usam o Google Docs para tentar roubar dados. Em 2017, o Google alertou os usuários sobre um perigoso ataque de phishing que fornecia aos hackers acesso a todo o conteúdo de suas contas do Google, incluindo e-mail, contatos e documentos online.