O Google Docs se tornou um vetor de ataques maliciosos de hackers. A Avanan, uma companhia da Check Point, identificou uma nova e massiva onda de cibercriminosos impulsionando a ferramenta de comentários do Google Docs, mirando principalmente usuários do Outlook.
Se você recebeu um e-mail do Google notificando que alguém te mencionou em um comentário do Google Docs, tenha muito cuidado! Hackers estão explorando a seção de comentários para entregar links maliciosos de phishing para usuários finais.
No último mês de Outubro de 2021, foi reportado que cibercriminosos conseguiam enviar links maliciosos com facilidade através de comentários dos apps Google (como Docs e Slides). Essa conhecida vulnerabilidade ainda não foi totalmente mitigada pelo Google desde então.
A partir de Dezembro de 2021, a Avanan observou uma nova onda massiva de atacantes explorando o recurso de comentários do Google Docs.
“Neste ataque, os hackers estão adicionando um comentário a um documento do Google. O comentário menciona o alvo com uma @. Com isso, um e-mail é automaticamente enviado à caixa de entrada da pessoa em questão. O e-mail, enviado pelo Google, contém o comentário completo, o texto e os links maliciosos. Por fim, o endereço de e-mail não é mostrado, mas apenas o nome do atacante”, declarou a Avanan em relatório recente.
A companhia identificou os usuários do Outlook como principais alvos do ataque – mas eles não são os únicos. O cibercrime atingiu mais de 500 caixas de entrada, com os hackers utilizando mais de 100 contas diferentes do Gmail.
Vale lembrar que o e-mail chega facilmente às caixas de entrada das vítimas porque é proveniente do Google, que é confiável para a grande maioria dos usuários. Além disso, o e-mail não contém o endereço de e-mail do atacante, mas apenas seu nome de exibição. Isso dificulta a identificação do malware por filtros anti-spam, e torna o reconhecimento pelo usuário final ainda mais desafiador.
FONTE/LEIA MAIS: Cyber News
