Categories: AMEAÇAS ATUAIS

O recurso de colaboração do Google Drive está sendo explorado por hackers

Hackers foram vistos lançando golpes do Google Drive com uma camada adicional de legitimidade ao receber notificações do próprio Google.

O que foi descoberto?

No ataque recente, os golpistas aproveitaram o recurso de colaboração legítima do Google Drive para induzir os usuários a clicar em links duvidosos.

  • Usando o idioma russo ou inglês quebrado, os hackers enviaram notificações e e-mails contendo links maliciosos em um documento Google compartilhado para atingir centenas de milhares de usuários do Google.
  • Essas notificações push ou e-mails originados do endereço de e-mail sem resposta do Google, fazendo com que pareçam mais legítimos.
  • De acordo com o WIRED , essas notificações e e-mails estavam relacionados a tópicos atraentes, como notificações pessoais, golpes de prêmios e concurso Chrome Search 2020.

Uma forma confiável de golpes

Nos últimos meses, os hackers têm violado os termos de serviço do Google ao usar seus produtos para hospedar documentos maliciosos e usá-los para ataques cibernéticos.

  • Em setembro , os pesquisadores do Cisco Talos observaram uma série de campanhas de e-mail utilizando links para documentos maliciosos hospedados em plataformas legítimas de compartilhamento de arquivos para espalhar malware, como AveMaria, Gozi ISFB, SmokeLoader e ZLoader.
  • Em julho , os pesquisadores da Check Point relataram que os invasores estavam abusando do Google Drive para hospedar um documento PDF malicioso e dos serviços de nuvem do Google para hospedar a página de phishing.

Declaração de encerramento

Em ataques transmitidos por email, a funcionalidade de filtragem de email do Gmail tem ajudado as vítimas até certo ponto. Isso deixou os golpistas em busca de novos truques para fazer as vítimas clicarem em links maliciosos. O Google Drive, por outro lado, tem alguns recursos que às vezes permitem que hackers enganem as vítimas e contornem os gateways de e-mail seguros.

Fonte: https://cyware.com/news/google-drives-collaboration-feature-is-being-exploited-by-hackers-53dbe9fa

Ninja

Na cena de cybersecurity a mais de 25 anos, Ninja trabalha como evangelizador de segurança da informação no Brasil. Preocupado com a conscientização de segurança cibernética, a ideia inicial é conseguir expor um pouco para o publico Brasileiro do que acontece no mundo.

Share
Published by
Ninja
5 anos ago

Recent Posts

Escritórios do governo na Carolina do Norte, Geórgia, sofrem ataques cibernéticos

Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…

2 meses ago

Nytheon AI Tool está ganhando tração em forums de Hacking

O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…

2 meses ago

Nova Vulnerabilidade 0day de Injection no Salesforce SOQL Expõe Milhões de Implantações

Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…

2 meses ago

Vulnerabilidade crítica no servidor MCP do GitHub permite acesso não autorizado a repositórios privados

Falha permite que invasores manipulem o agente de um usuário por meio de um problema…

2 meses ago

Suposto 0-Day da Fortinet está à venda em cantos obscuros da web

Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…

4 meses ago

Pesquisadores descobrem a família de malware Shelby que abusa do GitHub para comando e controle

A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…

4 meses ago