Google Docs encontrou um golpe de phishing astuto
Miscelânea / / July 22, 2023
Por enquanto, é melhor ter muito cuidado com links em e-mails do Google.
Empresa de software Check Point revelado golpe de phishing emdocumentos Google”, que contorna as medidas normais de segurança e vai direto para as caixas de correio das vítimas.
Os pesquisadores acreditam que este é um novo tipo de Business Email Compromise (BEC), ou um ataque que usa o comprometimento de correspondência comercial. Só agora ela usa sites oficiais para ter acesso às informações de outras pessoas.
O novo golpe funciona de forma simples: um invasor cria um documento e coloca nele qualquer vírus disponível para ele, incluindo links de phishing e URLs que redirecionam para malware. Em seguida, compartilha o arquivo via "Google Drive”, e a vítima (do banco de dados com nomes de contas acessíveis ao hacker) recebe uma notificação com um link malicioso em nome do Google.
Como o e-mail vem de um endereço e domínio genuínos do Google, e não do golpista, é quase impossível identificá-lo como um ataque, observam os pesquisadores. Além disso, os scanners de e-mail antivírus também são mais propensos a confiar em e-mails de serviços oficiais (Google neste caso).
A corporação ainda não respondeu a essa vulnerabilidade. Para evitar ser vítima desse tipo de ataque de phishing, os especialistas recomendam não clicar em links dentro desses e-mails do Google e usar programas para verificar arquivos.
Leia também🧐
- 7 melhores antivírus gratuitos