Criminosos usam comentários do Google Docs para enviar links maliciosos

A ferramenta de comentários nos arquivos do Google Docs está sendo usada como arma de uma nova campanha de phishing, que têm os usuários corporativos como alvo principal. Em meio a colaboradores remotos, pausas de fim de ano e documentos compartilhados, os bandidos se aproveitam de um sistema de notificação por e-mail para disseminar links maliciosos e aplicar golpes contra os utilizadores da ferramenta.

• Malware usa mensagens diretas do Twitter para se espalhar
• Confira 10 passos para fugir de crimes e golpes nas redes sociais

A ideia é se aproveitar dos alertas, enviados a partir de um endereço legítimo do Google, para tentar fazer vítimas. Como o contato é reconhecido, ele tem menos chance de bloqueio por softwares de segurança, enquanto os usuários do Google Docs podem estar acostumados com o recebimento de mensagens assim, aumentando as chances de clique nos sites de phishing e até o download de soluções maliciosas.

O método funciona a partir de qualquer conta do Google, que pode abrir um documento e, ao comentar no texto, marcar o alvo usando o e-mail. Como a mensagem recebida, com a notificação, traz apenas o primeiro nome e a foto da pessoa responsável , aumenta ainda mais a possibilidade de engano, já que, em ataques direcionados, os golpistas podem utilizar a identidade de chefes ou colegas de trabalho. O alerta acompanha o link, com a vítima nem mesmo precisando acessar o documento para ter acesso a ele.

De acordo com os especialistas em segurança da Avanan, golpes desse tipo vêm sendo registrados desde outubro de 2021, mas ganharam força em dezembro. O Google já teria tomado atitudes para coibir o envio de links perigosos por meio do recurso, mas a brecha ainda estaria ativa e sendo utilizada por bandidos.

Segundo a empresa, mais de 100 contas falsas estariam sendo usadas para disseminação do golpe, em uma campanha que atingiu, em questão de semanas, mais de 30 organizações e 500 pessoas. Usuários do Outlook seria os preferidos do grupo, assim como os falantes da língua inglesa, idioma no qual as mensagens fraudulentas são compostas.

A recomendação para proteção, porém, é parecida com as que normalmente são dadas nos casos usais de phishing. Enquanto o uso do Google Docs pode passar uma aparência de legitimidade, evitar clicar em links enviados por e-mail segue como o melhor caminho, assim como garantir que a conta que está fazendo o contato efetivamente pertence ao contato de trabalho.

Aos usuários de sistemas de colaboração como o Google Docs, vale também trabalhar os controles de privacidade para que apenas usuários autorizados possam comentar ou editar documentos. O uso de soluções de segurança também é essencial para auxiliar na detecção de sites fraudulentos, golpes de phishing e outras ameaças cibernéticas.

Fonte: Bleeping Computer