Links do Google Docs podem ser transformados em armas por cibercriminosos
Por Felipe Gugelmin | Editado por Claudio Yuge | 18 de Junho de 2021 às 23h00
Ferramenta de produtividade online conhecida por sua versatilidade, o Google Docs também virou uma arma para os cibercriminosos. Segundo a empresa de segurança Avanan, ataques podem ser escondidos em links pertencentes à plataforma e passam despercebidos por filtros de segurança tradicionais.
- Como encontrar arquivos compartilhados com você no Google Docs
- G7 exige da Rússia o combate aos cibercriminosos que atuam em suas fronteiras
- Quanto tempo cibercriminosos ficam ocultos nas redes antes de atacarem?
A falha tem sido usada para enviar mensagens de e-mail falsas com links perigosos. Ao clicar sobre eles, a vítima acessa páginas dedicadas ao roubo de dados pessoais ou que infectam suas máquinas com malware. Segundo a Avanan, golpes semelhantes já haviam sido registrados em serviços pequenos como MailGun, FlipSnack e Movable Ink, mas nunca usando links do Docs e do Google Drive.
A empresa de segurança afirma que os cibercriminosos criam uma página que imita o layout e a identidade visual do Google Docs e a povoam com links suspeitos. Em seguida, o arquivo HTML é enviado ao sistema do Google, que a renderiza. Usando a função “Públicar na web”, os golpistas criam o link que parece autêntico e passa desapercebido por sistemas de proteção.
No momento, não há muitas soluções para o problema: a Avanan recomenda que empresas implementem um sistema de segurança em camadas múltiplas capaz de identificar atividades de rede incomuns. Já os usuários comuns têm como única proteção no momento ficar atentos aos endereços de e-mail de mensagens recebidas para identificar aqueles que podem esconder golpes.
O Canaltech entrou em contato com a assessoria do Google e vai atualizar esta matéria com o posicionamento oficial da empresa assim que receber uma resposta.