Avanan, uma empresa de segurança cibernética, disse que, desde dezembro, um ataque maciço de phishing ocorreu, durante o qual invasores desconhecidos enviam links maliciosos por meio do serviço Google Docs, deixando comentários em documentos.
Fonte da imagem: Gerd Altmann / pixabay.com
O padrão de ataque é relativamente simples. Os invasores criam documentos na plataforma Google Docs e os complementam com comentários usando marcação especial — o símbolo “@” e o nome de usuário de uma vítima em potencial. Como resultado, a vítima em potencial recebe uma notificação por e-mail do Google contendo o texto completo do comentário e um link malicioso. Para os hackers, a ferramenta se mostrou muito conveniente, pois o Google está listado como o remetente do e-mail de phishing e o endereço do invasor não é fornecido, o que dificulta sua identificação.
Como dizem em Avanan, esse esquema parece bastante perigoso. Como os e-mails vêm diretamente do Google, os sistemas de filtragem não respondem a eles, e mostrar o nome do invasor em vez do endereço de e-mail nos e-mails facilita o disfarce de alguém que a vítima em potencial conhece.
Todas as medidas de segurança padrão são adequadas para se proteger contra tais ataques: é recomendável que você tenha cuidado com quaisquer links solicitados a serem seguidos, mesmo que pareçam ter sido enviados por alguém que você conhece. Recomenda-se também estudar o texto que acompanha tal link. O abuso do sistema de comentários do Google Docs torna essa tarefa um pouco mais difícil, mas não a torna impossível. A Avanan também disse que notificou o Google sobre o problema.