Hackers usam marca Google para atacar home office

Estudo revela que sites de compartilhamento e armazenamento de arquivos do Google foram usados em 65% dos quase 100 mil ataques
Da Redação
28/05/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Profissionais trabalhando remotamente foram alvo de até 65 mil ataques de criminosos cibernéticos que usaram a marca Google, de acordo com um novo relatório da Barracuda Networks. O estudo constatou que, durante os primeiros quatro meses deste ano, os sites de compartilhamento e armazenamento de arquivos do Google foram usados ​​em 65% dos quase 100 mil ataques baseados em formulários de login detectados pela empresa de segurança.

De acordo com a análise, vários sites com a marca do Google, como storage.googleapis.com, docs.google.com, storage.cloud.google.com e drive.google.com, foram usados ​​para tentar induzir as vítimas a compartilhar credenciais de login. Os ataques com a marca do Google excederam em muito os da Microsoft, com os sites onedrive.live.com, sway.office.com e forms.office.com representando 13% dos ataques.

Outros sites protegidos por autenticação baseada em formulários usados ​​pelos atacantes incluem sendgrid.net (10%), mailchimp.com (4%) e formcrafts.com (2%).

No geral, o uso da marca Google por criminosos cibernéticos para enganar os usuários parece estar aumentando: a Barracuda Networks observou que os ataques de personificação da marca Google representaram 4% de todos os ataques de spear-phishing durante os primeiros quatro meses deste ano. Estima-se que esse número aumente, pois provou ser bem-sucedido na obtenção de credenciais de usuários.

Veja isso
Campanha de espionagem explora Google Play para distribuir malware
Vulnerabilidades no Google Chrome põe em risco dispositivos

Segundo o gerente de engenharia de sistemas Barracuda Networks, Steve Peake, os ataques de spear phishing por identidade de marca sempre foram um método popular e bem-sucedido de obter credenciais de login de usuário. “A sofisticação desses ataques acelerou nos últimos tempos. Agora, os hackers podem até criar um formulário ou página de phishing online usando o disfarce de serviços legítimos, como forms.office.com, para enganar usuários desavisados”, disse ele à Infosecurity.

Recentemente, houve um aumento substancial de ataques de phishing como resultado do aumento de pessoas que trabalham em casa durante a pandemia da covid-19, com sistemas e práticas de segurança difíceis de manter para muitas empresas nessas circunstâncias.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest