A empresa de software de segurança cibernética Check Point identificou um novo e preocupante esquema de phishing do Google Docs que está contornando as medidas de detecção usuais para chegar diretamente às caixas de entrada das vítimas.
Os pesquisadores se referem ao golpe de phishing como uma evolução do BEC (compromisso de e-mail comercial) 3.0, ou um que usa sites legítimos de forma maliciosa para obter acesso à caixa de correio de um alvo.
Com tantas empresas agora favorecendo o Google Workspace software de escritório , o potencial do golpe para atingir os trabalhadores é especialmente preocupante.
Golpe de phishing do Google Drive
Os analistas dizem que tudo o que um agente de ameaça precisa fazer é criar um Google Doc. Dentro do arquivo, eles podem colocar qualquer tipo de ataque que desejarem, incluindo links de phishing e URLs que redirecionam para malware.
A partir daí, o documento só precisa ser compartilhado com a vítima por meio do processo típico de compartilhamento do Google Drive. Como o e-mail chega por meio de um endereço de e-mail e domínio genuínos do Google, e não de um que pertença ao golpista, é menos provável que as vítimas o identifiquem como um ataque.
Além disso, as ferramentas de detecção e prevenção também são mais propensas a confiar em e-mails de serviços genuínos como o Google.
A Check Point diz que esse tipo de ataque BEC usa uma forma de engenharia social, aproveitando um provedor de serviços confiável (neste caso, o Google) e um processo confiável (compartilhamento de documentos).
O Google teria sido informado sobre a descoberta no início de julho, mas a empresa não respondeu imediatamente ao nosso pedido para compartilhar mais informações sobre como está protegendo os usuários contra ataques em evolução como este.
Enquanto isso, a CheckPoint aconselha os profissionais de segurança a implementar medidas novas e avançadas que usam inteligência artificial para identificar vários indicadores de phishing. O software de verificação de arquivos também é uma boa ideia, assim como a proteção de URL.