Google Docs está a ser alvo de um ataque de phishing perigoso!

A empresa de segurança Check Point identificou um novo e preocupante esquema de phishing no Google Docs. Assim está a contornar as medidas de deteção habituais para entrar diretamente nas caixas de correio das vítimas. Os investigadores referem-se ao esquema de phishing como uma evolução do BEC (business email compromise) 3.0. Ou seja, um esquema que utiliza maliciosamente sites legítimos para obter acesso à caixa de correio de uma pessoa. Com tantas empresas e não só a apostarem no Google Workspace, o potencial do esquema para atingir um grande número de pessoas é especialmente preocupante.

Google Docs está a ser alvo de um ataque de phishing perigoso!

Os especialistas dizem que tudo o que um criminoso precisa de fazer é criar um documento. Dentro do ficheiro, pode colocar qualquer tipo de ataque que deseje, incluindo links de phishing e URLs que redirecionam para malware.

google imagens nos slides, Google Docs phishing

A partir daí, o documento só precisa de ser partilhado com a vítima através do processo típico de partilha do Google Drive. Uma vez que o e-mail chega através de um endereço e domínio de e-mail genuínos do Google, e não de um que pertença ao burlão, é menos provável que as vítimas o identifiquem como um ataque.

Além disso, as ferramentas de deteção e prevenção também são mais propensas a confiar em e-mails de serviços genuínos como o da Google.

A Check Point afirma que este tipo de ataque BEC utiliza uma forma de engenharia social, tirando partido de um fornecedor de serviços de confiança (neste caso, a Google) e de um processo de confiança (partilha de documentos).

A Google foi informada sobre a descoberta no início de julho.

Entretanto, a CheckPoint aconselha os profissionais de segurança a implementar medidas novas e avançadas que utilizem inteligência artificial para detetar vários indicadores de phishing. O software de verificação de ficheiros também é uma boa ideia, tal como a proteção de URL.

Siga a Leak no Google Notícias e no MSN Portugal.

Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!

Bruno Fonseca
Bruno Fonseca
Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Leia também