Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 02:33
Temperatura: -5.1°C
Probabilidade de chuva: 10%

Campanha de phishing usa recurso do Google Cloud para roubar dados de empresas

Campanha de Phishing Utiliza Recurso do Google Cloud para Roubar Dados de Empresas

Uma nova campanha de phishing está utilizando o Google Cloud para roubar logins em organizações empresariais ao redor do mundo. A onda de ataques foi identificada por pesquisadores da Check Point e já atingiu mais de 3 mil companhias. Os hackers exploram uma falha na autenticação para coletar credenciais de usuários a partir de sistemas automatizados do Google.

A campanha opera por meio da utilização de domínios oficiais para coletar credenciais de usuários. Os especialistas detectaram que os criminosos enviam milhares de e-mails maliciosos mirando empresas, sendo que todos parecem ser extremamente legítimos. Além disso, os criminosos utilizam uma ferramenta chamada Google Cloud Application Integration, plataforma que ajuda empresas a automatizar processos de negociação, otimizando o fluxo de trabalho com o envio de alertas automáticos.

Como a Campanha Opera

A campanha utiliza a ferramenta do Google Cloud para enviar e-mails diretamente de um endereço real do Google, camuflando-se por trás da legitimidade da empresa e da confiança despertada nos usuários. Considerando que o e-mail malicioso chega de um domínio verdadeiro do Google, os filtros de segurança na plataforma não são acionados, fazendo com que um funcionário desavisado clique em um link fraudulento.

Uma vez que o usuário clica no botão indicado, ele é direcionado para uma página legítima do Google Cloud. Chegando ali, a vítima é levada para uma outra página que exibe um CAPTCHA falso, parando, por fim, em uma aba que finge ser um login falso da Microsoft. É justamente nessa parte final que o usuário é induzido a inserir suas credenciais, fazendo com que os criminosos registrem a senha no momento da digitação.

Campanha Global

Os materiais coletados pela Check Point ainda apontam para uma preocupação global, já que os alvos estão espalhados ao redor do mundo. Embora grande parte (48,6%) das vítimas estejam nos Estados Unidos, foram identificados casos em países da região Ásia-Pacífico (20,7%), Europa (19,8%) e América Latina, sendo que as maiores ocorrências estão no Brasil (41%) e no México (26%).

Outro dado da pesquisa alerta para uma maior concentração de ataques nos setores de manufatura e tecnologia, com 19,6% e 18,9% respectivamente. O setor financeiro e bancário também sofreu nas mãos da campanha, registrando 14,8% dos casos.

Em resposta, o Google garantiu que a operação foi bloqueada, afirmando que a atividade maliciosa resultou no “uso indevido de uma ferramenta de automação do fluxo de trabalho, e não de uma violação da infraestrutura do Google”.

  • Campanha de phishing utiliza recurso do Google Cloud para roubar logins em organizações empresariais.
  • Campanha opera por meio da utilização de domínios oficiais para coletar credenciais de usuários.
  • Campanha utiliza ferramenta do Google Cloud para enviar e-mails diretamente de um endereço real do Google.

Este conteúdo pode conter links de compra.

Fonte: link