Criminosos cibernéticos estão explorando o serviço legítimo de compartilhamento de arquivos GetShared – agora rebatizado como “GetBypass” – para aplicar golpes de phishing. A Kaspersky identificou o uso da plataforma em ataques recentes, após a denúncia de um ex-funcionário que recebeu um e-mail suspeito com um link para um arquivo nomeado DESIGN LOGO.rar e um texto alegando tratar-se de uma solicitação comercial.
Leia também
Bancos: 56% dos conselhos têm executivo de cyber
App Store promoverá apps de desenvolvedores
A mensagem foi enviada por meio do próprio GetShared, o que permitiu aos golpistas driblar filtros de segurança e apresentar o conteúdo como uma notificação comum. A prática de usar serviços legítimos para mascarar ataques tem crescido, com plataformas como Google Agenda e Dropbox também sendo exploradas por cibercriminosos em campanhas semelhantes.
O objetivo dos invasores é iniciar uma conversa com a vítima. Mesmo que o arquivo inicialmente compartilhado não contenha código malicioso, a intenção é aplicar engenharia social em etapas posteriores. Os links podem direcionar para arquivos infectados, páginas falsas com formulários de phishing ou executáveis disfarçados.
No caso investigado, houve divergência entre o nome do arquivo e o conteúdo do e-mail, além de o domínio do remetente estar ligado a fraudes. Especialistas alertam que o uso de serviços de terceiros para contato inicial, sem comunicação prévia, deve ser considerado um sinal de alerta. Empresas sérias não iniciam trocas de arquivos dessa forma, sem acordos prévios.
