Pesquisadores de segurança relataram um aumento em ataques cibernéticos usando serviços do Google em campanhas de phishing, como uma ferramenta para contornar a segurança e roubar credenciais, cartões de crédito, e outras informações pessoais.
A equipe Armorblox analisou cinco campanhas de phishing, que eles chamam de “o topo do iceberg profundo”. Os ataques exploram recursos de vários serviços do Google, incluindo Formulários Google, documentos Google, Google Site e Firebase e plataforma de desenvolvimento de aplicativos móveis do Google.
Por exemplo, um dos e-mails de phishing foi enviado ostensivamente em nome de funcionários da American Express, informou aos destinatários que eles não forneceram informações ao verificar seu cartão. O link da carta redireciona o usuário para uma página onde ele pode inserir seus dados. A página está hospedada no Formulários Google, marca American Express e solicitando credenciais à vítima, detalhes do cartão de crédito, e até o nome de solteira da mãe (uma pergunta de segurança comum).
Em outro ataque, os criminosos se passaram por uma equipe de segurança corporativa enviando um e-mail informando à vítima que não receberam uma mensagem “crítica” devido a um problema de cota de armazenamento. O e-mail contém um link onde eles podem supostamente verificar seus detalhes e reiniciar a entrega do e-mail. O URL redireciona para uma página de login falsa hospedada no Firebase, onde a vítima vê seu endereço de e-mail pré-preenchido acima do prompt de senha.
O URL passa por um redirecionamento antes de chegar à página do Firebase, ocultar o ataque de qualquer tecnologia de segurança que possa tentar rastreá-lo.
Deixe-me lembrar que também falei sobre o fato de que Os serviços em nuvem do Google são usados para phishing.
