Geral 2min de Leitura - 21 de junho de 2021

Novo ataque de phishing mira Google Drive e Google Docs

Google drive aberto em celular

This post is also available in: Português

Golpe simula com perfeição as páginas desses sistemas, representando um risco para empresas e usuários privados que usam os serviços.

Inovação é uma palavra adorada não apenas por empreendedores da tecnologia da informação, mas também por golpistas dessa área. Afinal, estão sempre em busca de novas maneiras de invadir sistemas e equipamentos, atividade que lhes rende cada vez mais dinheiro.

Assim, os cibercriminosos encontraram um jeito de criar e-mails de phishing extremamente convincentes que abusam de funcionalidades do Google Docs e do Drive para contornar os filtros de segurança, de acordo com a multinacional Avanan.

Pesquisadores da empresa alegaram que esta é a primeira vez que tais técnicas foram usadas. Eles explicam que o e-mail que as vítimas recebem contém o que parece ser um link legítimo do Google Docs. Quem clicar será levado a uma página do Google Docs que hospeda um conteúdo que se assemelha a um documento do Word.

Essa página do Google Docs pode parecer familiar para quem lida com o sistema. Contudo, é fake. Trata-se de uma página HTML personalizada feita para se parecer com aquela página de compartilhamento do Google Docs.

O objetivo dos invasores é levar seus alvos até a função ‘Clique aqui para baixar o documento’. Caso faça isso, será redirecionado a um site de phishing malicioso, onde suas credenciais serão roubadas por meio de outra página da web concebida para se parecer com o portal de login dos serviços do Google.

Fácil e mortal

O ataque em si é relativamente simples de executar. Um codificador malicioso cria uma página da web em HTML projetada para se parecer com uma página de compartilhamento do Google Docs e a carrega para o Google Drive.

Em seguida, eles simplesmente clicam com o botão direito para abrir no Google Docs, antes de incorporá-lo e publicá-lo na web. O Google faz a maior parte do trabalho árduo, incluindo a geração de um link que renderizará o arquivo HTML completo. O Avanan afirmou que uma técnica semelhante foi usada para falsificar um documento DocuSign, levando o usuário a uma página de login falsa desse sistema.

Usando o Google Docs dessa forma, os invasores têm uma boa chance de driblar os scanners de link estático usados por muitos produtos de segurança legados. Para os crackers, vale a pena – até porque o phishing continua sendo o principal vetor de ameaça para os cibercriminosos. Das 62,6 bilhões de ameaças cibernéticas detectadas pela Trend Micro no ano passado, mais de 91% foram enviadas por e-mail.

Hank Schless, gerente sênior de soluções de segurança da Lookout, argumentou que ataques de phishing como esses podem afetar seriamente a segurança cibernética das empresas. “Os golpistas sabem que roubar credenciais de login legítimas é a melhor maneira de entrar discretamente em infraestruturas corporativas. Como muitas empresas usam o Google Workspace ou o Microsoft 365 como sua plataforma de trabalho rotineiro, os invasores criam campanhas de phishing que exploram especificamente esses serviços”, disse o executivo.

Assim, depois que o invasor tem essas credenciais de login e acessa a plataforma que escolheu para construir sua campanha, não há limite para os dados que eles podem exfiltrar. Nesse contexto, o segredo para evitar contratempos do tipo é implementar programas constantes de treinamento de funcionários, para que fiquem cientes dos meios utilizados por cibercriminosos. Tão importante quanto isso é entender que esse conhecimento precisa ser transmitido e renovado em intervalos curtos de tempo, já que os golpistas digitais vivem se reinventando – em uma velocidade cada vez mais assustadora.

This post is also available in: Português