Publicidade

Links do Google Docs podem ser transformados em armas por cibercriminosos

Por| Editado por Claudio Yuge | 18 de Junho de 2021 às 23h00

Link copiado!

Divulgação/Avanan
Divulgação/Avanan
Tudo sobre Google

Ferramenta de produtividade online conhecida por sua versatilidade, o Google Docs também virou uma arma para os cibercriminosos. Segundo a empresa de segurança Avanan, ataques podem ser escondidos em links pertencentes à plataforma e passam despercebidos por filtros de segurança tradicionais.

A falha tem sido usada para enviar mensagens de e-mail falsas com links perigosos. Ao clicar sobre eles, a vítima acessa páginas dedicadas ao roubo de dados pessoais ou que infectam suas máquinas com malware. Segundo a Avanan, golpes semelhantes já haviam sido registrados em serviços pequenos como MailGun, FlipSnack e Movable Ink, mas nunca usando links do Docs e do Google Drive.

Continua após a publicidade

A empresa de segurança afirma que os cibercriminosos criam uma página que imita o layout e a identidade visual do Google Docs e a povoam com links suspeitos. Em seguida, o arquivo HTML é enviado ao sistema do Google, que a renderiza. Usando a função “Públicar na web”, os golpistas criam o link que parece autêntico e passa desapercebido por sistemas de proteção.

No momento, não há muitas soluções para o problema: a Avanan recomenda que empresas implementem um sistema de segurança em camadas múltiplas capaz de identificar atividades de rede incomuns. Já os usuários comuns têm como única proteção no momento ficar atentos aos endereços de e-mail de mensagens recebidas para identificar aqueles que podem esconder golpes.

O Canaltech entrou em contato com a assessoria do Google e vai atualizar esta matéria com o posicionamento oficial da empresa assim que receber uma resposta.

Fonte: TechRadar, Avanan