Exploração de phishing de comentários do Google Docs

Uma onda de ataques de phishing foi gerado dentro da solução de processamento de texto em nuvem do Google (Google Docs) e seu recurso "Comentários". Os invasores usam o recurso de comentários para enviar links maliciosos para a caixa de entrada de e-mail de qualquer pessoa. Pior ainda, o comentário parece vir de qualquer pessoa que os hackers desejam. Em outras palavras, um hacker pode enviar um link malicioso do seu melhor amigo nas redes sociais, e nada impede que esse e-mail chegue à sua caixa de entrada supostamente enviado por ele. Hackers atingiram milhares de caixas de entrada explorando o recurso do Google Docs, de acordo com relatórios online. Trata-se de um mina de ouro para hackers.

Como isso funciona?

Hackers direcionam usuários do Google Docs adicionando um comentário a um documento que menciona o usuário alvo com um "@", o que envia automaticamente um e-mail para a caixa de entrada dessa pessoa. Esse e-mail, que vem do Google, inclui texto e links potencialmente maliciosos. O que torna esse ataque tão perigoso é que normalmente o Google e o Outlook filtram links maliciosos em um e-mail recebido. No entanto, nesses ataques baseados em "comentários", os e-mails de phishing ignoram os pontos de verificação de segurança de e-mail porque vêm de uma fonte confiável: o Google. 

Nota: Pesquisadores de segurança relataram o mesmo resultado ao tentar explorar o Google Slides, o aplicativo de apresentação do pacote. 

Os e-mails

Conforme mostrado abaixo no mesmo e-mail de teste criado pela CyberHoot, é difícil fazer o seu 'correto'lista de verificação de phishingAo receber esses e-mails maliciosos, o endereço de e-mail do remetente não é exibido, apenas o nome do invasor, o que permite que criminosos se façam passar por entidades legítimas para atingir as vítimas. Por exemplo, um hacker pode criar uma conta gratuita do Gmail, como Johnny.Hacker@gmail.com. Eles podem então criar seu próprio Google Doc, comentar e enviar o que quiserem para o público-alvo.

A intenção maliciosa do comentário é difícil de detectar porque o usuário final não terá ideia se o comentário veio de Johnny.Hacker@gmail.com or Johnny.Hacker@company.comO e-mail dirá apenas que "Johnny Hacker" mencionou você em um comentário no documento a seguir. Se "Johnny Hacker" for um colega de trabalho, o comentário parecerá legítimo. O e-mail contém o comentário completo, juntamente com links e texto, o que significa que a vítima nunca precisa acessar o documento, pois o conteúdo está no próprio e-mail.

Tudo o que os invasores precisam fazer é criar uma página de login falsa do Google, então, quando o usuário final clicar no link, ele será solicitado a inserir suas credenciais no site de coleta de credenciais do "Google", enviando tudo para os hackers. 

O que fazer? 

A CyberHoot recomenda que os usuários sempre cruzem o endereço de e-mail no comentário para garantir que seja legítimo antes de clicar em um comentário do Google Docs. Os usuários podem abrir o Google Docs e passar o mouse sobre o nome do comentarista para ver o endereço de e-mail completo com o nome completo. 

A CyberHoot também recomenda que os usuários finais sempre sigam as melhores práticas ao lidar com possíveis e-mails de phishing, como ficar atento a: 

• Ortografia ou gramática incorreta 
• E-mails inesperados
• E-mails com endereços genéricos
• Anexos de e-mail atraentes 
• Ações urgentes são necessárias da sua parte
• Contém links de aparência estranha

Recomendações adicionais de segurança cibernética

Além disso, as recomendações abaixo ajudarão você e sua empresa a permanecerem seguros contra as diversas ameaças que você pode enfrentar no dia a dia. Todas as sugestões listadas abaixo podem ser obtidas contratando os serviços de desenvolvimento do Programa vCISO da CyberHoot.

1. Governe os funcionários com políticas e procedimentos. Você precisa, no mínimo, de uma política de senhas, uma política de uso aceitável, uma política de tratamento de informações e um programa de segurança da informação (WISP) por escrito.
2. Treinar os funcionários sobre como identificar e evitar ataques de phishing. Adote um sistema de gerenciamento de aprendizagem como o CyberHoot para ensinar aos funcionários as habilidades necessárias para que eles sejam mais confiantes, produtivos e seguros.
3. Teste funcionários com ataques de phishing para praticar. Os testes de phishing da CyberHoot permitem que as empresas testem funcionários com ataques de phishing confiáveis e submetam aqueles que falham a um treinamento corretivo de phishing.
4. Implementar tecnologia crítica de segurança cibernética, incluindo autenticação de dois fatores em todas as contas críticas. Habilite a filtragem de SPAM de e-mail, valide backups, implante proteção de DNS, antivirus, e antimalware em todos os seus endpoints.
5. Na era moderna do trabalho em casa, certifique-se de gerenciar dispositivos pessoais que se conectam à sua rede validando sua segurança (patches, antivírus, proteções de DNS, etc.) ou proibindo seu uso completamente.
6. Se você não passou por uma avaliação de risco terceirizada nos últimos 3 anos, deveria ter uma agora. Estabelecer uma estrutura de gestão de riscos na sua organização é fundamental para lidar com os riscos mais graves com seu tempo e dinheiro limitados.
7. Contrate um Seguro Cibernético para se proteger em caso de desastre. O Seguro Cibernético não é diferente de um seguro de carro, incêndio, inundação ou vida. Ele está lá quando você mais precisa.

Todas essas recomendações estão incorporadas ao produto CyberHoot ou aos Serviços vCISO da CyberHoot. Com a CyberHoot, você pode gerenciar, treinar, avaliar e testar seus funcionários. Visite CyberHoot.com e inscreva-se em nossos serviços hoje mesmo. No mínimo, continue aprendendo inscrevendo-se em nosso serviço mensal Boletins informativos sobre segurança cibernética para ficar por dentro das atualizações atuais sobre segurança cibernética.

Para saber mais sobre e-mails de phishing e o que observar, assista a este breve vídeo de 5 minutos:

Fontes:

Postagem de ameaça

Security Boulevard

Leitura Adicional: 

Pesquisadores descobrem exploração de comentários no Google Docs

Hackers exploram falhas no recurso de comentários do Google Docs

Proteja seu negócio com a CyberHoot hoje mesmo!!!

Inscreva-se para assistir