Inicie ataques de phishing com comentários do Google Docs

Inicie ataques de phishing com comentários do Google Docs

Embora o e-mail continue sendo o principal vetor inicial para realizar um ataque de phishing, os invasores cibernéticos estão explorando cada vez mais outras ferramentas para esse fim. Recentemente, os hackers estão aproveitando o recurso de comentários no Google Docs para fornecer links de phishing.

Vulnerabilidade relatada, mas não corrigida

Em outubro de 2021, agentes maliciosos já usaram mal o arquivo . Recurso de comentários no Google Docs para distribuir spam. Os hackers também usaram comentários do Planilhas e Apresentações Google para esse fim

Pesquisadores de segurança cibernética da Avanan relataram os fatos ao Google. No entanto, nenhuma ação foi tomada para fechar ou mesmo mitigar essa vulnerabilidade. Após dois meses, esses pesquisadores notaram mais violações.

Os hackers usam esse mesmo recurso para Distribuição de links de phishing. Graças a essa tecnologia, os arquivos escapam dos sistemas maliciosos de detecção de e-mail. Segundo os pesquisadores, essa onda de ataques visa principalmente usuários do Outlook. O processo que os hackers usam é surpreendentemente fácil.

Mencione o objetivo de segmentar a caixa de entrada deles

O recurso de comentários no Google Docs tem muitas vantagens para os hackers. Quando um usuário é mencionado em um comentário, o Google envia uma notificação por e-mail diretamente. Graças a este último, os hackers espalham facilmente links maliciosos

Além disso, o endereço de e-mail do remetente não é exibido, o que dificulta a detecção, mas não só. Saber que apenas o nome do remetente continua sendo a única informação exibida, permitindo que agentes mal-intencionados se passem por uma pessoa, empresa ou organização legítima.

Os e-mails de notificação do Google contêm o texto do comentário no qual os hackers anexam um link contendo a carga útil. Finalmente, os sistemas de detecção de spam aqui parecem completamente inúteis, já que o e-mail vem do próprio Google.

See also  A new fast event for a good reason

You May Also Like

About the Author: Octávio Florencio

"Evangelista zumbi. Pensador. Criador ávido. Fanático pela internet premiado. Fanático incurável pela web."

Leave a Reply

Your email address will not be published. Required fields are marked *