A empresa de segurança Check Point identificou um novo e preocupante esquema de phishing no Google Docs. Assim está a contornar as medidas de deteção habituais para entrar diretamente nas caixas de correio das vÃtimas. Os investigadores referem-se ao esquema de phishing como uma evolução do BEC (business email compromise) 3.0. Ou seja, um esquema que utiliza maliciosamente sites legÃtimos para obter acesso à caixa de correio de uma pessoa. Com tantas empresas e não só a apostarem no Google Workspace, o potencial do esquema para atingir um grande número de pessoas é especialmente preocupante.
Google Docs está a ser alvo de um ataque de phishing perigoso!
Os especialistas dizem que tudo o que um criminoso precisa de fazer é criar um documento. Dentro do ficheiro, pode colocar qualquer tipo de ataque que deseje, incluindo links de phishing e URLs que redirecionam para malware.
A partir daÃ, o documento só precisa de ser partilhado com a vÃtima através do processo tÃpico de partilha do Google Drive. Uma vez que o e-mail chega através de um endereço e domÃnio de e-mail genuÃnos do Google, e não de um que pertença ao burlão, é menos provável que as vÃtimas o identifiquem como um ataque.
Além disso, as ferramentas de deteção e prevenção também são mais propensas a confiar em e-mails de serviços genuÃnos como o da Google.
A Check Point afirma que este tipo de ataque BEC utiliza uma forma de engenharia social, tirando partido de um fornecedor de serviços de confiança (neste caso, a Google) e de um processo de confiança (partilha de documentos).
A Google foi informada sobre a descoberta no inÃcio de julho.
Entretanto, a CheckPoint aconselha os profissionais de segurança a implementar medidas novas e avançadas que utilizem inteligência artificial para detetar vários indicadores de phishing. O software de verificação de ficheiros também é uma boa ideia, tal como a proteção de URL.
Receba as notÃcias Leak no seu e-mail. Carregue aqui para se registar. É grátis!
