Formulários do Google são usados por cibercriminosos em golpes

Pesquisadores de cibersegurança da Sophos identificaram várias formas em que o serviço Formulários Google é utilizado por criminosos virtuais em seus golpes.

• Nova Central de Segurança do Google traz mais dicas e ferramentas de proteção
• Google corrige novas falhas críticas de segurança no Chrome
• Erro em plataforma do Google pode expor dados de usuários de mais de 19 mil apps

Os pesquisadores da Sophos descobriram esses métodos enquanto estavam estudando como os criminosos estavam evitando a detecção por sistemas de proteção a partir do uso de protocolos de comunicação encriptados.

Sean Gallagher, pesquisador sênior de ameaças na Sophos, comenta que a analisa da equipe mostra que mesmo que o uso do Formulários Google por criminosos seja feito principalmente em tentativas fracas ou amadoras de phishing e de fraudes, sinais apontam que outros golpistas estão fazendo uso da plataforma para crimes mais sofisticados. Gallagher completa dizendo que durante a pesquisa foram identificados usos dos formulários do Google como hospedagem de dados roubados por malwares.

Os pesquisadores da Sophos acreditam que os criminosos estão aparentemente cientes da política do Google de desativar contas que façam uso abusivo de seus serviços, inclusive do Formulários Google. Para os especialistas, o pequeno volume de ataques realizados com a plataforma e o fato de que a maioria dos golpes são direcionados significam que os golpistas estão se precavendo para não perderem acesso aos formulários.

Os métodos identificados

Os pesquisadores da Sophos identificaram várias formas que os criminosos utilizam o Formulários Google em seus golpes.

O primeiro método é explorado por criminosos amadores para ataques de phishing. Usando e-mails falsos, os golpistas enviam mensagens para usuários falando que para não receber mais aquele tipo de spam, basta clicar no link fornecido e preencher os dados pedidos. Após o clique, as vítimas são redirecionadas para formulários do Google, onde campos para e-mail e senha são disponibilizados com preenchimento necessário. Prestando atenção, os internautas dificilmente irão cair neste golpe.

O segundo método é usar o Formulários Google para coletar informações sem precisar fazer um site. Esse tipo de abuso é feito principalmente por aplicativos fraudulentos, que usam o formulário do Google como parte da interface de usuário, sem necessidade de perder tempo e recursos programando uma página ou sessão do programa dedicada a feedback dos usuários, por exemplo.

Outro método usa os formulários do Google no plano de fundo do computador da vítima, a partir da execução de programas que enviam pedidos de acesso maliciosos para a rede do computador. Esse método permite a ocorrência de exfiltração de dados, ou seja, transferência não autorizada de informações para outras máquinas ou redes.

O método que permite a exfiltração de dados funciona de forma parecida com o registro de informações em um banco de dados, inclusive usando os mesmos comandos ao nível de código, com a diferença sendo que em vez de as informações serem enviadas para um servidor SQL, por exemplo, elas são enviadas para um formulário do Google, cujo endereço pode ser descoberto ao checar as solicitações de acesso a outras redes realizadas no computador.

Por fim, criminosos usam os formulários do Google para simular páginas de pagamento de e-commerce, onde o usuário digita as informações de pagamento nos campos disponíveis que, no clique do botão de enviar, são disponibilizados para o criador da página. As vítimas acabam não desconfiando de nada, afinal as páginas do Formulários Google sempre aparecem com cadeados na barra de endereços, além de que fazem uso da encriptação Transport Layer Security (TLS), dificultando a detectação de potenciais fraudes por serviços de antivírus.

Para mais informações sobre o uso do Formulários Google por criminosos, acesse a matéria disponibilizada pelo Sophos, que inclusive conta com uma demonstração do uso do formulário como banco de dados.

Fonte: Techradar, Sophos