A empresa de segurança Avanan divulgou uma pesquisa sobre o uso do Google Docs para golpes com phishing e malware, através de um exploit. O Google Docs, dentro da ferramenta Google Workspace, virou alvo de criminosos.

Em junho, a ferramenta já tinha tido um problema que permitia que um exploit direcionasse a sites maliciosos através do Google Docs. Agora, o mesmo problema ressurge de outra maneira.

Em dezembro, criminosos começaram a usar a função de comentários no Google Docs, com alvo em usuários do Outlook. Agora, a função virou um vetor de ataque em toda a suíte Google.

O ataque começa com a adição de um comentário no Google Docs. O comentário menciona o alvo com a marcação de um destinatário. Ao fazer isso, é enviado um email para o alvo. O email, vindo do Google, tem o comentário completo, incluindo os links e textos maliciosos. O endereço de email não é mostrado, apenas o nome do remetente, o que faz com que a estratégia de tentar passar por um remetente legítimo seja um caminho de ataque.

Google Docs pode ter sido vetor para ataques a 500 caixas de entrada

O ataque teve como alvo primário usuários do Outlook, mas funcionou em todas as ferramentas do Google Workspace. Foram atacadas 500 caixas de entrada entre 30 organizações, com criminosos usando 100 contas de Gmail diferentes, no mínimo.

Há várias maneiras de fazer com que o email malicioso não seja bloqueado por antivírus. Em primeiro lugar, a notificação vem do Google, o que já coloca o email em listas de permissão e passa falsa confiança. Além disso, o email não contém o endereço do atacante, apenas o nome, o que torna a filtragem difícil.

Em um exemplo, um criminoso pode criar uma conta Gmail gratuita e criar um documento do Google com um comentário para o alvo do ataque. É possível ainda infectar o alvo sem a necessidade de abrir o documento, basta clicar no link na notificação.

Para evitar esse tipo de ataque, siga as recomendações:

  • Antes de clicar em um comentário do Google Docs, cheque as referências do endereço de email no comentário para ter certeza que é legítimo.
  • Lembre ter cuidado no acesso online a documentos, incluindo checar links e gramática antes de clicar.
  • Caso tenha dúvida de um documento, cheque com o remetente e confirme se enviaram aquele comentário.
  • Procure proteger todos os programas, incluindo aqueles de compartilhamento de arquivos e colaboração.

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *