Cibercriminosos estão usando a ferramenta de automatização de envios de e-mail do Google para criar campanhas de phishing. Uma investigação recente realizada por pesquisadores da Check Point Harmony Email Security revelou que nos últimos 14 dias essa campanha, que visa roubar informações e parece 100% legítima, tem tomado força, especialmente no Brasil, Estados Unidos e México.
Como funciona o ataque
De acordo com a Check Point, a campanha usa a ferramenta Google Cloud Application Integration, um serviço normalmente usado por empresas para configurar a automação do fluxo de trabalho, como o envio de alertas automáticos. Os golpistas descobriram uma maneira de usar esse recurso para enviar e-mails diretamente de um endereço verdadeiro do Google: noreply-application-integration@google.com.
O golpe dá certo porque, como vem de um domínio legítimo do Google, os e-mails contornam os filtros de spam. Pesquisadores descobriram que as mensagens geralmente se parecem com notificações padrão do escritório, avisando as vítimas de novas mensagens de voz ou da necessidade de visualizar um arquivo.
Notificações comuns do cotidiano de um escritório, somadas ao endereço legítimo, fazem as vítimas acreditarem que podem confiar naquele e-mail, e assim a campanha obtém sucesso.
Três passos para o sucesso
Para roubar as informações das vítimas, os golpistas usam um processo em várias etapas. O golpe começa quando um usuário clica em um link ou botão que direciona para uma página real do Google Cloud (storage.cloud.google.com). A partir daí, a vítima é enviada para uma segunda página (googleusercontent.com) que exibe um teste CAPTCHA falso.
Os pesquisadores afirmam que isso é feito para bloquear ferramentas de segurança. Por fim, o usuário é direcionado para uma página de login falsa da Microsoft, onde os criminosos realizam a coleta de credenciais enquanto a vítima digita.
Brasil é um dos principais alvos
Os pesquisadores observaram que a campanha é global. O principal país afetado é os Estados Unidos, com 48,6% dos alvos, seguido por Brasil (41%), México (26%), Ásia-Pacífico (20,7%) e na Europa (19,8%). Os setores de manufatura e tecnologia foram os maiores alvos, com 19,6% e 18,9%, respectivamente, seguidos por finanças e bancos, com 14,8%.
No total, foram enviados 9.394 e-mails de phishing a quase 3.200 vítimas em duas semanas.
O Google afirmou que essa “atividade resultou do uso indevido de uma ferramenta de automação de fluxo de trabalho, e não de uma violação da infraestrutura do Google”.
Para continuar informado, siga o TecMundo nas redes sociais. Inscreva-se em nossa newsletter para mais notícias de tecnologia e segurança.