Estudo revela que sites de compartilhamento e armazenamento de arquivos do Google foram usados em 65% dos quase 100 mil ataques

Profissionais trabalhando remotamente foram alvo de até 65 mil ataques de criminosos cibernéticos que usaram a marca Google, de acordo com um novo relatório da Barracuda Networks. O estudo constatou que, durante os primeiros quatro meses deste ano, os sites de compartilhamento e armazenamento de arquivos do Google foram usados ​​em 65% dos quase 100 mil ataques baseados em formulários de login detectados pela empresa de segurança.

De acordo com a análise, vários sites com a marca do Google, como storage.googleapis.com, docs.google.com, storage.cloud.google.com e drive.google.com, foram usados ​​para tentar induzir as vítimas a compartilhar credenciais de login. Os ataques com a marca do Google excederam em muito os da Microsoft, com os sites onedrive.live.com, sway.office.com e forms.office.com representando 13% dos ataques.

Outros sites protegidos por autenticação baseada em formulários usados ​​pelos atacantes incluem sendgrid.net (10%), mailchimp.com (4%) e formcrafts.com (2%).

No geral, o uso da marca Google por criminosos cibernéticos para enganar os usuários parece estar aumentando: a Barracuda Networks observou que os ataques de personificação da marca Google representaram 4% de todos os ataques de spear-phishing durante os primeiros quatro meses deste ano. Estima-se que esse número aumente, pois provou ser bem-sucedido na obtenção de credenciais de usuários.

Segundo o gerente de engenharia de sistemas Barracuda Networks, Steve Peake, os ataques de spear phishing por identidade de marca sempre foram um método popular e bem-sucedido de obter credenciais de login de usuário. “A sofisticação desses ataques acelerou nos últimos tempos. Agora, os hackers podem até criar um formulário ou página de phishing online usando o disfarce de serviços legítimos, como forms.office.com, para enganar usuários desavisados”, disse ele à Infosecurity.

Recentemente, houve um aumento substancial de ataques de phishing como resultado do aumento de pessoas que trabalham em casa durante a pandemia da covid-19, com sistemas e práticas de segurança difíceis de manter para muitas empresas nessas circunstâncias.

Fonte: CISO Advisor