0
0
Os golpistas estão atraindo pessoas para o Google Docs na tentativa de fazê-las visitar sites potencialmente maliciosos.
GOLPISTAS ACABARAM DE ENCONTRAR uma nova isca de phishing para jogar com: Google Drive. Uma falha no Drive está sendo explorada para enviar e-mails aparentemente legítimos e enviar notificações do Google que, se abertas, poderiam colocar pessoas em sites maliciosos. O golpe em si não é novidade — mensagens pedindo que você clique em links desonestos são tão antigas quanto a própria internet — mas podem pegar muitas pessoas desprevenidas.
A parte mais inteligente do golpe é que os e-mails e notificações que ele gera vêm diretamente do Google. No celular, o golpe usa o recurso de colaboração no Google Drive para gerar uma notificação push convidando as pessoas a colaborar em um documento. Se grampeada, a notificação leva você diretamente a um documento que contém um link muito grande e tentador. Uma notificação de e-mail criada pelo golpe, que também vem do Google, também contém um link potencialmente malicioso. Ao contrário do spam normal, que o Gmail faz um bom trabalho de filtragem, esta mensagem não só entra na sua caixa de entrada, como recebe uma camada adicional de legitimidade vindo do próprio Google.
O sucesso dos filtros de spam de e-mail deixou os golpistas procurando novas maneiras de fazer as pessoas clicarem em links maliciosos. E o Google Drive é bastante acomodado. Por padrão, o Drive quer que você saiba quando alguém mencionou você em um documento. Em um ambiente de trabalho, este pode ser um colega pedindo que você verifique um slide em uma apresentação ou um resumo para um novo projeto. Para os golpistas, é uma maneira inteligente de colocar um link malicioso bem na frente de uma vítima em potencial.
Os golpistas estão trabalhando em sua maneira através de uma enorme lista de contas do Gmail, com dezenas de pessoas relatando versões semelhantes do ataque nas últimas semanas. Uma das notificações de golpe recebidas pela WIRED vinculada a um documento do Google Slides que havia sido criado por uma conta do Gmail com um nome russo. O histórico de edição do documento mostrou que ele havia sido copiado de outro documento e estava constantemente sendo editado, sugerindo que os golpistas estavam duplicando o golpe e adicionando mais pessoas para tentar atrair novas vítimas. A WIRED entrou em contato com o endereço do Gmail vinculado ao documento do golpe, mas não obteve resposta. Desde então, o documento do golpe foi excluído por violar os termos de serviço do Google.
Pessoas alvo do golpe recebem notificações e e-mails do Google Drive em inglês russo ou quebrado pedindo-lhes para colaborar em documentos com nomes absurdos. Esses documentos sempre contêm um link para um site de golpes. Um dos sites utilizados para o golpe, que só foi registrado em 26 de outubro, bombardeia pessoas com notificações e pedidos para clicar em links para ofertas e sorteios de prêmios. Outras versões do golpe tentam atrair as pessoas a clicar em links para verificar sua conta bancária ou receber um pagamento.
Pode não ser elegante, mas o golpe é eficaz para obter links maliciosos nas caixas de entrada e dispositivos móveis das pessoas. “A entrega de links é sempre um desafio”, diz Jake,@JCyberSec_ no Twitter — um pesquisador independente de cibersegurança que acompanha campanhas de phishing há cinco anos e que também foi alvo do golpe do Drive. “Os e-mails são monitorados de perto e digitalizados por sistemas, o que significa que um grande número de e-mails de spam são detectados antes da entrega”, diz ele – mas o Google Drive não oferece essa proteção. “Os atores de ameaças estão sempre tentando encontrar novos métodos de entrega”, diz Jake. E no celular o método de phishing pode ser particularmente eficaz. “O phishing direcionado para dispositivos móveis está em ascensão, pois há menos controles de segurança”, acrescenta.
Um porta-voz do Google disse que a empresa tem medidas para detectar novos ataques de spam e pará-los, mas que nenhuma medida de segurança é 100% eficaz. O porta-voz acrescenta que o Google está trabalhando em novas medidas para tornar mais difícil para o Google Drive escapar de seus sistemas. Qualquer pessoa alvo do golpe pode denunciá-lo ao Google através da página de suporte da empresa.
“É difícil para o Google fazer qualquer coisa se a notificação vem de uma conta legítima, o que é, naturalmente, fácil de criar”, diz David Emm, principal pesquisador de segurança da empresa de cibersegurança Kaspersky. Ele acrescenta que, como em todos os golpes de phishing, o importante é pensar antes de clicar. “Evite clicar em links não solicitados de qualquer tipo quando enviados de fontes desconhecidas. Se você não estava esperando para recebê-lo e não conhece o remetente, não responda.”
A nova abordagem para enganar as pessoas a clicar em links maliciosos é semelhante a um golpe que plantou links de phishing no Google Calendar. Nesse caso, os phishers perceberam que poderiam tirar proveito de uma configuração padrão no Google Calendar que lhes permitia plantar seus próprios eventos repletos de links desonestos. Assim como no golpe do Google Drive, e-mails e notificações gerados pelo golpe do Calendário também vieram do Google.
Postagens em fóruns da comunidade do Google e mídias sociais sugerem que o golpe do Drive entrou em sobrecarga nas últimas semanas, com algumas pessoas reclamando de receber várias notificações para colaborar em documentos desonestos. Muitos dos documentos relatados ao Google parecem ter sido excluídos por violar seus termos de serviço.
FONTE: WIRED