De acordo com pesquisa da Barracuda Networks, golpistas estão explorando sites de compartilhamento de arquivos como Google Docs e Microsoft Sway para induzir vítimas a compartilharem credenciais de login. O ataque representa 4% de de todas as ameaças de spear phishing nos primeiros 4 meses de 2020.
Nesse tipo de ataque, os criminosos aproveitam sites de arquivos, compartilhamento de conteúdo ou outros sites de produtividade para convencer as vítimas a entregar suas credenciais. O e-mail de phishing geralmente contém um link para um desses sites legítimos (como o Docs ou o Sway), dificultando a detecção desse ataque altamente especializado.
Além disso, uma variante particularmente complicada rouba o acesso à conta sem roubar as credenciais. As 3 táticas mais comuns utilizadas pelos cibercriminosos são:
- uso de sites legítimos como intermediários;
- criação de formulários online para phishing;
- obtenção de acesso a contas sem senhas.
FONTE/SAIBA MAIS: Cio Brasil
