Categories: AMEAÇAS ATUAIS

O recurso de colaboração do Google Drive está sendo explorado por hackers

Hackers foram vistos lançando golpes do Google Drive com uma camada adicional de legitimidade ao receber notificações do próprio Google.

O que foi descoberto?

No ataque recente, os golpistas aproveitaram o recurso de colaboração legítima do Google Drive para induzir os usuários a clicar em links duvidosos.

  • Usando o idioma russo ou inglês quebrado, os hackers enviaram notificações e e-mails contendo links maliciosos em um documento Google compartilhado para atingir centenas de milhares de usuários do Google.
  • Essas notificações push ou e-mails originados do endereço de e-mail sem resposta do Google, fazendo com que pareçam mais legítimos.
  • De acordo com o WIRED , essas notificações e e-mails estavam relacionados a tópicos atraentes, como notificações pessoais, golpes de prêmios e concurso Chrome Search 2020.

Uma forma confiável de golpes

Nos últimos meses, os hackers têm violado os termos de serviço do Google ao usar seus produtos para hospedar documentos maliciosos e usá-los para ataques cibernéticos.

  • Em setembro , os pesquisadores do Cisco Talos observaram uma série de campanhas de e-mail utilizando links para documentos maliciosos hospedados em plataformas legítimas de compartilhamento de arquivos para espalhar malware, como AveMaria, Gozi ISFB, SmokeLoader e ZLoader.
  • Em julho , os pesquisadores da Check Point relataram que os invasores estavam abusando do Google Drive para hospedar um documento PDF malicioso e dos serviços de nuvem do Google para hospedar a página de phishing.

Declaração de encerramento

Em ataques transmitidos por email, a funcionalidade de filtragem de email do Gmail tem ajudado as vítimas até certo ponto. Isso deixou os golpistas em busca de novos truques para fazer as vítimas clicarem em links maliciosos. O Google Drive, por outro lado, tem alguns recursos que às vezes permitem que hackers enganem as vítimas e contornem os gateways de e-mail seguros.

Fonte: https://cyware.com/news/google-drives-collaboration-feature-is-being-exploited-by-hackers-53dbe9fa

Ninja

Na cena de cybersecurity a mais de 25 anos, Ninja trabalha como evangelizador de segurança da informação no Brasil. Preocupado com a conscientização de segurança cibernética, a ideia inicial é conseguir expor um pouco para o publico Brasileiro do que acontece no mundo.

Share
Published by
Ninja
6 anos ago

Recent Posts

Suposto ataque cibernético dispara alertas falsos da Defesa Civil em cinco estados e tira sistema federal do ar

Sistema Defesa Civil Alerta é suspenso após 12 alertas falsos com a palavra "misantropia" serem…

18 horas ago

Dois membros do Scattered Spider se declaram culpados pelo ataque cibernético à Transport for London

Thalha Jubair e Owen Flowers confessaram envolvimento no ataque de 2024 contra a TfL, que…

18 horas ago

Pacotes maliciosos no npm se passam por utilitários PostCSS e instalam RAT em Windows

JFrog descobre três pacotes npm publicados pelo usuário "abdrizak" que fingem ser utilitários PostCSS, instalam…

18 horas ago

DCOM como vetor de movimentação lateral no Windows: o walkthrough técnico que todo SOC precisa ler antes do próximo alerta

Novo guia técnico explica passo a passo como atacantes transformam o recurso administrativo Distributed COM…

22 horas ago

Plugged Ninja AI: estreia a nossa vertical especializada em Inteligência Artificial com cobertura prática e foco no Brasil

Anunciamos o lançamento do Plugged Ninja AI (plugged.ninja/ai), nova vertical do site dedicada a explicar…

1 dia ago

Estudo encontra credenciais expostas em 282 apps de iOS com integração LLM e revela falha sistêmica do ecossistema

Pesquisadores da Wake Forest University analisaram 444 aplicativos iOS com funcionalidade LLM e identificaram 282…

2 dias ago