23 de novembro de 2024

O recurso de colaboração do Google Drive está sendo explorado por hackers

5 de novembro de 2020

Os cibercriminosos estão sempre tentando encontrar novos métodos de entrega para atrair suas vítimas. Recentemente, eles encontraram uma nova isca de phishing para brincar.

Hackers foram vistos lançando golpes do Google Drive com uma camada adicional de legitimidade ao receber notificações do próprio Google.

O que foi descoberto?

No ataque recente, os golpistas aproveitaram o recurso de colaboração legítima do Google Drive para induzir os usuários a clicar em links duvidosos.

  • Usando o idioma russo ou inglês quebrado, os hackers enviaram notificações e e-mails contendo links maliciosos em um documento Google compartilhado para atingir centenas de milhares de usuários do Google.
  • Essas notificações push ou e-mails originados do endereço de e-mail sem resposta do Google, fazendo com que pareçam mais legítimos.
  • De acordo com o WIRED , essas notificações e e-mails estavam relacionados a tópicos atraentes, como notificações pessoais, golpes de prêmios e concurso Chrome Search 2020.

Uma forma confiável de golpes

Nos últimos meses, os hackers têm violado os termos de serviço do Google ao usar seus produtos para hospedar documentos maliciosos e usá-los para ataques cibernéticos.

  • Em setembro , os pesquisadores do Cisco Talos observaram uma série de campanhas de e-mail utilizando links para documentos maliciosos hospedados em plataformas legítimas de compartilhamento de arquivos para espalhar malware, como AveMaria, Gozi ISFB, SmokeLoader e ZLoader.
  • Em julho , os pesquisadores da Check Point relataram que os invasores estavam abusando do Google Drive para hospedar um documento PDF malicioso e dos serviços de nuvem do Google para hospedar a página de phishing.

Declaração de encerramento

Em ataques transmitidos por email, a funcionalidade de filtragem de email do Gmail tem ajudado as vítimas até certo ponto. Isso deixou os golpistas em busca de novos truques para fazer as vítimas clicarem em links maliciosos. O Google Drive, por outro lado, tem alguns recursos que às vezes permitem que hackers enganem as vítimas e contornem os gateways de e-mail seguros.

Fonte: https://cyware.com/news/google-drives-collaboration-feature-is-being-exploited-by-hackers-53dbe9fa

Matérias Relacionadas

Criminosos cibernéticos desconhecidos exploram falha no Roundcube Webmail em ataque de phishing

21 de outubro de 2024

CVE-2024-8884 (CVSS 9.8): Vulnerabilidade crítica expõe PCs industriais da Schneider Electric a possíveis ataques

11 de outubro de 2024

Novo Carregador MisterioLNK Passa Despercebido por Ferramentas de Segurança, Avisa Cyble

11 de outubro de 2024

Veja mais..

Segurança do Grafana: Correção Crítica para a Vulnerabilidade CVE-2024-9264

24 de outubro de 2024

Fortinet Confirma Ataque Zero-Day Focado em Sistemas FortiManager

24 de outubro de 2024

Falsos erros de conferência no Google Meet distribuem malware para roubo de informações

21 de outubro de 2024

Criminosos cibernéticos desconhecidos exploram falha no Roundcube Webmail em ataque de phishing

21 de outubro de 2024

Pesquisadores Chineses Quebram Criptografia RSA com Computação Quântica

17 de outubro de 2024