O recurso de colaboração do Google Drive está sendo explorado por hackers

Hackers foram vistos lançando golpes do Google Drive com uma camada adicional de legitimidade ao receber notificações do próprio Google.

O que foi descoberto?

No ataque recente, os golpistas aproveitaram o recurso de colaboração legítima do Google Drive para induzir os usuários a clicar em links duvidosos.

• Usando o idioma russo ou inglês quebrado, os hackers enviaram notificações e e-mails contendo links maliciosos em um documento Google compartilhado para atingir centenas de milhares de usuários do Google.
• Essas notificações push ou e-mails originados do endereço de e-mail sem resposta do Google, fazendo com que pareçam mais legítimos.
• De acordo com o WIRED , essas notificações e e-mails estavam relacionados a tópicos atraentes, como notificações pessoais, golpes de prêmios e concurso Chrome Search 2020.

Uma forma confiável de golpes

Nos últimos meses, os hackers têm violado os termos de serviço do Google ao usar seus produtos para hospedar documentos maliciosos e usá-los para ataques cibernéticos.

• Em setembro , os pesquisadores do Cisco Talos observaram uma série de campanhas de e-mail utilizando links para documentos maliciosos hospedados em plataformas legítimas de compartilhamento de arquivos para espalhar malware, como AveMaria, Gozi ISFB, SmokeLoader e ZLoader.
• Em julho , os pesquisadores da Check Point relataram que os invasores estavam abusando do Google Drive para hospedar um documento PDF malicioso e dos serviços de nuvem do Google para hospedar a página de phishing.

Declaração de encerramento

Em ataques transmitidos por email, a funcionalidade de filtragem de email do Gmail tem ajudado as vítimas até certo ponto. Isso deixou os golpistas em busca de novos truques para fazer as vítimas clicarem em links maliciosos. O Google Drive, por outro lado, tem alguns recursos que às vezes permitem que hackers enganem as vítimas e contornem os gateways de e-mail seguros.

Fonte: https://cyware.com/news/google-drives-collaboration-feature-is-being-exploited-by-hackers-53dbe9fa