O Google Docs é a mais nova arma dos cibercriminosos para realizar ataques de phishing, na tentativa de roubar dados sigilosos das vítimas. Quem descobriu o truque foi a empresa de segurança Avanan, que na quinta-feira (17) explicou como funciona o golpe.
De acordo com os analistas, cibercriminosos estão utilizando recursos da suíte de aplicativos do Google para criar e compartilhar links que redirecionam para sites falsos. Depois de codificar uma página com o mesmo layout do Docs e de esconder o link nela, eles usam a própria ferramenta para renderizá-la.
Com a função "Publicar na web", os criminosos virtuais geram um link idêntico a qualquer outro real, usado para compartilhar arquivos. Dessa forma, os invasores conseguem driblar os recursos de segurança dos serviços de e-mail, projetados para detectar endereços da web suspeitos.
Exemplo de página falsa criada pelos cibercriminosos e enviada às vítimas, solicitando o download de arquivo.Fonte: Avanan/Reprodução
O passo seguinte é enviar o link disfarçado de domínio verdadeiro por e-mail para a vítima, que não será detectado como ameaça. Ao abrir a mensagem e clicar no link sugerido para baixar um suposto documento, o usuário é levado a um site malicioso, semelhante à página de login do Google, onde suas credenciais de acesso devem ser coletadas.
Dicas de proteção
Segundo a empresa de segurança, um ataque semelhante a este já foi identificado em serviços como FlipSnack, MailGun e Movable Ink. Mas, em ferramentas maiores como o Google Docs, é a primeira vez que eles detectam o golpe.
Para evitar fraudes do tipo, a melhor dica é verificar o e-mail do remetente com atenção, ficando de olho em possíveis anormalidades, além de não clicar em links enviados por desconhecidos. No caso das empresas, a sugestão é investir em novas camadas de segurança, para identificar atividades incomuns.
Responsável pela suíte de apps, o Google ainda não se pronunciou sobre o caso.
Categorias
