Categories: AMEAÇAS ATUAIS

O recurso de colaboração do Google Drive está sendo explorado por hackers

Hackers foram vistos lançando golpes do Google Drive com uma camada adicional de legitimidade ao receber notificações do próprio Google.

O que foi descoberto?

No ataque recente, os golpistas aproveitaram o recurso de colaboração legítima do Google Drive para induzir os usuários a clicar em links duvidosos.

  • Usando o idioma russo ou inglês quebrado, os hackers enviaram notificações e e-mails contendo links maliciosos em um documento Google compartilhado para atingir centenas de milhares de usuários do Google.
  • Essas notificações push ou e-mails originados do endereço de e-mail sem resposta do Google, fazendo com que pareçam mais legítimos.
  • De acordo com o WIRED , essas notificações e e-mails estavam relacionados a tópicos atraentes, como notificações pessoais, golpes de prêmios e concurso Chrome Search 2020.

Uma forma confiável de golpes

Nos últimos meses, os hackers têm violado os termos de serviço do Google ao usar seus produtos para hospedar documentos maliciosos e usá-los para ataques cibernéticos.

  • Em setembro , os pesquisadores do Cisco Talos observaram uma série de campanhas de e-mail utilizando links para documentos maliciosos hospedados em plataformas legítimas de compartilhamento de arquivos para espalhar malware, como AveMaria, Gozi ISFB, SmokeLoader e ZLoader.
  • Em julho , os pesquisadores da Check Point relataram que os invasores estavam abusando do Google Drive para hospedar um documento PDF malicioso e dos serviços de nuvem do Google para hospedar a página de phishing.

Declaração de encerramento

Em ataques transmitidos por email, a funcionalidade de filtragem de email do Gmail tem ajudado as vítimas até certo ponto. Isso deixou os golpistas em busca de novos truques para fazer as vítimas clicarem em links maliciosos. O Google Drive, por outro lado, tem alguns recursos que às vezes permitem que hackers enganem as vítimas e contornem os gateways de e-mail seguros.

Fonte: https://cyware.com/news/google-drives-collaboration-feature-is-being-exploited-by-hackers-53dbe9fa

Ninja

Na cena de cybersecurity a mais de 25 anos, Ninja trabalha como evangelizador de segurança da informação no Brasil. Preocupado com a conscientização de segurança cibernética, a ideia inicial é conseguir expor um pouco para o publico Brasileiro do que acontece no mundo.

Share
Published by
Ninja
5 anos ago

Recent Posts

Vulnerabilidade crítica no servidor MCP do GitHub permite acesso não autorizado a repositórios privados

Falha permite que invasores manipulem o agente de um usuário por meio de um problema…

2 semanas ago

Suposto 0-Day da Fortinet está à venda em cantos obscuros da web

Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…

2 meses ago

Pesquisadores descobrem a família de malware Shelby que abusa do GitHub para comando e controle

A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…

2 meses ago

Hackers abusam de plugins MU do WordPress para esconder código malicioso

Hackers estão explorando o diretório mu-plugins do WordPress para injetar códigos maliciosos que não aparecem…

2 meses ago

Google lança duas novas ferramentas de IA para detectar golpes conversacionais em dispositivos Android

O Google implementou uma nova funcionalidade de "Detecção de Golpes" com inteligência artificial no aplicativo…

3 meses ago

APT28 aprimora técnicas de ofuscação com trojans HTA avançados

O grupo APT28, ligado à Rússia, está utilizando técnicas avançadas de ofuscação em seus ataques…

3 meses ago