Os domínios do próprio Google continuam sendo usados pelos cibercriminosos para enviar links perigosos aos usuários. Desta vez, novas campanhas de phishing fraudam alertas de serviços da gigante, assim como links de anúncios publicados na plataforma, para escapar da detecção automática de softwares de segurança e direcionar os usuários a sites suspeitos.
Ainda que a fraude aconteça a partir das tecnologias do Google, são os usuários de criptomoedas e dos serviços da Microsoft os alvos centrais de duas campanhas detalhadas pela Check Point Software. Segundo a empresa de cibersegurança, os redirecionamentos são usados para roubar credenciais de acesso a redes corporativas ou fundos digitais.
Na primeira campanha, os bandidos simulam o recebimento de um correio de voz a partir do Microsoft Teams. Para garantir que a mensagem fraudulenta não seja flagrada por antivírus e outras ferramentas de segurança, o link que dá acesso à suposta mensagem vem do serviço Google Ads, a partir de uma URL usada para rastreamento e análise de cliques.
Trata-se de um domínio legítimo e que não levanta suspeitas. Ele direciona para um endereço no encurtador TinyURL, também reconhecido, que por sua vez leva a um site fraudulento onde as credenciais de acesso ao Office 365 são solicitadas para acesso ao suposto recado. É aqui, também, que as informações de login e senha são repassadas aos bandidos.
O mesmo também vale para o golpe envolvendo uma notificação do Google Collection, serviço de armazenamento de links e listas de leitura da gigante. Neste caso, o compartilhamento de uma coleção tem seu texto alterado para se parecer com um alerta para retirada de dinheiro a partir de uma conta de criptomoedas, mas é enviado a partir de um e-mail legítimo da empresa.
Enquanto os botões de maior destaque fazem parte da própria plataforma e podem levar a campos para entrega de dados, links fraudulentos também aparecem em meio à mensagem. Ao usuário, o pedido é de ação rápida, já que ele teria apenas 12 horas para fazer a retirada dos altos valores em criptomoedas, caso contrário, a transferência seria cancelada.
Tática mostra evolução nos ataques de phishing
A nova tática se junta a números já alarmantes relacionados aos golpes de phishing. Segundo dados da própria Check Point, 86% de todos os ataques digitais tiveram os e-mails como vetor inicial, com o uso de sistemas reconhecidos e com boa reputação apenas servindo para aumentar a chance dos golpes serem bem-sucedidos.
Jeremy Fuchs, pesquisador e analista de cibersegurança na Check Point, cita as campanhas detalhadas pela empresa como um avanço nas técnicas de e-mails perigosos. Em vez de usarem mensagens que tentam se passar por superiores ou colegas de trabalho, os bandidos agora optam pelos endereços reais e contas fraudadas, que têm maior chance de passarem pelo crivo dos sistemas de proteção.
“A adoção de serviços legítimos para enviar ataques de phishing e malware tem sido a mais recente tendência. É a próxima evolução [dos ataques contra e-mails corporativos], para que os usuários forneçam informações confidenciais”, explica. Na visão de Fuchs, a onda gera novos alertas não apenas para as corporações e usuários, mas também para as fornecedoras de serviços.
“Isso não quer dizer que o Google agora é ilegítimo e perigoso, pelo contrário”, continua ele. Na visão do especialista, há um abuso da possibilidade de se customizar conteúdo em página e anúncios da gigante, o que acaba exigindo mais atenção de todos os envolvidos nessa cadeia no combate às fraudes digitais.
Fonte: Canal Tech