Google Docs vira arma para ataques de phishing

1 min de leitura
Imagem de: Google Docs vira arma para ataques de phishing
Imagem: Avanan/Reprodução

O Google Docs é a mais nova arma dos cibercriminosos para realizar ataques de phishing, na tentativa de roubar dados sigilosos das vítimas. Quem descobriu o truque foi a empresa de segurança Avanan, que na quinta-feira (17) explicou como funciona o golpe.

De acordo com os analistas, cibercriminosos estão utilizando recursos da suíte de aplicativos do Google para criar e compartilhar links que redirecionam para sites falsos. Depois de codificar uma página com o mesmo layout do Docs e de esconder o link nela, eles usam a própria ferramenta para renderizá-la.

Com a função "Publicar na web", os criminosos virtuais geram um link idêntico a qualquer outro real, usado para compartilhar arquivos. Dessa forma, os invasores conseguem driblar os recursos de segurança dos serviços de e-mail, projetados para detectar endereços da web suspeitos.

Exemplo de página falsa criada pelos cibercriminosos e enviada às vítimas, solicitando o download de arquivo.Exemplo de página falsa criada pelos cibercriminosos e enviada às vítimas, solicitando o download de arquivo.Fonte:  Avanan/Reprodução 

O passo seguinte é enviar o link disfarçado de domínio verdadeiro por e-mail para a vítima, que não será detectado como ameaça. Ao abrir a mensagem e clicar no link sugerido para baixar um suposto documento, o usuário é levado a um site malicioso, semelhante à página de login do Google, onde suas credenciais de acesso devem ser coletadas.

Dicas de proteção

Segundo a empresa de segurança, um ataque semelhante a este já foi identificado em serviços como FlipSnack, MailGun e Movable Ink. Mas, em ferramentas maiores como o Google Docs, é a primeira vez que eles detectam o golpe.

Para evitar fraudes do tipo, a melhor dica é verificar o e-mail do remetente com atenção, ficando de olho em possíveis anormalidades, além de não clicar em links enviados por desconhecidos. No caso das empresas, a sugestão é investir em novas camadas de segurança, para identificar atividades incomuns.

Responsável pela suíte de apps, o Google ainda não se pronunciou sobre o caso.

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.