Início Últimas notícias Cibersegurança

Phishing via Google Apps

Nova campanha de phishing explora scripts do Google Apps

Pesquisadores identificaram uma campanha de phishing que falsifica macros do Google Apps Script, expondo empresas a fraudes e vazamento de dados. Medidas preventivas incluem filtros avançados de e-mail e treinamentos de conscientização.

Emanuel Negromonte

Emanuel Negromonte

Tecla de phishing em um teclado, representando a ameaça de ataques cibernéticos.

Uma recente investigação da Check Point Software revelou uma campanha de phishing que falsifica macros do Google Apps Script, expondo empresas ao risco de vazamento de dados, fraudes financeiras e interrupções operacionais.

Ataque cibernético em detalhes

A campanha, ativa desde setembro de 2024, envolve aproximadamente 360 e-mails enviados em diversos idiomas, incluindo inglês, russo, e chinês. Esses e-mails fraudulentos enganam usuários ao apresentar falsas “informações de conta”, levando-os a uma página do Google Apps Script, onde uma URL fraudulenta (“scrip[.]google[.]com”) induz a inserção de dados confidenciais.

Riscos para as empresas

Caso um funcionário caia no golpe, as empresas podem enfrentar:

  • Exposição de dados confidenciais.
  • Fraudes financeiras através de transferências não autorizadas.
  • Potencial interrupção nas operações.

Notícias Relacionadas

Como evitar o golpe

Para se proteger, as empresas devem:

  1. Aplicar filtros avançados de e-mail: Usar ferramentas de segurança que detectam e bloqueiam e-mails maliciosos.
  2. Escaneamento em tempo real de URLs: Ferramentas de segurança devem verificar links antes que eles sejam acessados.
  3. Processamento de Linguagem Natural (NLP): Utilizar IA para analisar o conteúdo do e-mail e identificar potenciais ameaças.
  4. Treinamento de conscientização sobre phishing: Ensinar funcionários a identificar e-mails suspeitos e a relatar internamente.

Com ataques de phishing cada vez mais sofisticados, é essencial que empresas mantenham sua equipe treinada e utilizem soluções avançadas de segurança cibernética para mitigar os riscos.

Assuntos

Mais Notícias

Mais artigos
Imagem de hacker

Estratégias para evitar falsos alarmes

Como reduzir falsos positivos em cibersegurança: Lições essenciais para empresas

Os falsos positivos são mais do que um incômodo; eles podem prejudicar a produtividade, aumentar os custos operacionais e até comprometer a segurança de empresas. Neste cenário, as recomendações de Tonimar Dal Aba, gerente técnico da ManageEngine, oferecem insights valiosos para minimizar essas ocorrências e aprimorar o desempenho das equipes de segurança. Por que combater […]
Tribunal britânico rejeita o pedido dos EUA de extraditar Julian Assange

Segurança essencial

A urgência das agências dos EUA em migrar para linguagens de programação seguras

As principais agências governamentais dos Estados Unidos, como a Cybersecurity and Infrastructure Security Agency (CISA) e o Federal Bureau of Investigation (FBI), vêm intensificando esforços para que a indústria de software abandone linguagens de programação consideradas inseguras, como C e C++. Essa mudança visa enfrentar uma das maiores causas de vulnerabilidades na segurança cibernética: a […]
Interface completa do GitHub para campanhas de segurança de injeção de SQL (CWE-89). A tela mostra o progresso da campanha, os detalhes dos alertas críticos detectados por ferramentas como CodeQL e MyTool, e uma lista de vulnerabilidades abertas e fechadas com informações específicas sobre a localização e a gravidade de cada alerta.

Segurança digital

Campanhas de segurança no GitHub: Copilot Autofix ajuda a corrigir vulnerabilidades críticas

O GitHub lançou o preview público das campanhas de segurança do Copilot Autofix, uma ferramenta avançada para usuários do GitHub Advanced Security. Este recurso tem como foco a redução de vulnerabilidades acumuladas em aplicações ao longo do tempo. Através do Copilot Autofix, os desenvolvedores agora contam com explicações detalhadas e sugestões de correções para até […]