A empresa de segurança Check Point identificou um novo e preocupante esquema de phishing no Google Docs. Assim está a contornar as medidas de deteção habituais para entrar diretamente nas caixas de correio das vítimas. Os investigadores referem-se ao esquema de phishing como uma evolução do BEC (business email compromise) 3.0. Ou seja, um esquema que utiliza maliciosamente sites legítimos para obter acesso à caixa de correio de uma pessoa. Com tantas empresas e não só a apostarem no Google Workspace, o potencial do esquema para atingir um grande número de pessoas é especialmente preocupante.
Google Docs está a ser alvo de um ataque de phishing perigoso!
Os especialistas dizem que tudo o que um criminoso precisa de fazer é criar um documento. Dentro do ficheiro, pode colocar qualquer tipo de ataque que deseje, incluindo links de phishing e URLs que redirecionam para malware.
A partir daí, o documento só precisa de ser partilhado com a vítima através do processo típico de partilha do Google Drive. Uma vez que o e-mail chega através de um endereço e domínio de e-mail genuínos do Google, e não de um que pertença ao burlão, é menos provável que as vítimas o identifiquem como um ataque.
Além disso, as ferramentas de deteção e prevenção também são mais propensas a confiar em e-mails de serviços genuínos como o da Google.
A Check Point afirma que este tipo de ataque BEC utiliza uma forma de engenharia social, tirando partido de um fornecedor de serviços de confiança (neste caso, a Google) e de um processo de confiança (partilha de documentos).
A Google foi informada sobre a descoberta no início de julho.
Entretanto, a CheckPoint aconselha os profissionais de segurança a implementar medidas novas e avançadas que utilizem inteligência artificial para detetar vários indicadores de phishing. O software de verificação de ficheiros também é uma boa ideia, tal como a proteção de URL.