Uma recente investigação da Check Point Software revelou uma campanha de phishing que falsifica macros do Google Apps Script, expondo empresas ao risco de vazamento de dados, fraudes financeiras e interrupções operacionais.
Ataque cibernético em detalhes
A campanha, ativa desde setembro de 2024, envolve aproximadamente 360 e-mails enviados em diversos idiomas, incluindo inglês, russo, e chinês. Esses e-mails fraudulentos enganam usuários ao apresentar falsas “informações de conta”, levando-os a uma página do Google Apps Script, onde uma URL fraudulenta (“scrip[.]google[.]com”) induz a inserção de dados confidenciais.
Riscos para as empresas
Caso um funcionário caia no golpe, as empresas podem enfrentar:
- Exposição de dados confidenciais.
- Fraudes financeiras através de transferências não autorizadas.
- Potencial interrupção nas operações.
Como evitar o golpe
Para se proteger, as empresas devem:
- Aplicar filtros avançados de e-mail: Usar ferramentas de segurança que detectam e bloqueiam e-mails maliciosos.
- Escaneamento em tempo real de URLs: Ferramentas de segurança devem verificar links antes que eles sejam acessados.
- Processamento de Linguagem Natural (NLP): Utilizar IA para analisar o conteúdo do e-mail e identificar potenciais ameaças.
- Treinamento de conscientização sobre phishing: Ensinar funcionários a identificar e-mails suspeitos e a relatar internamente.
Com ataques de phishing cada vez mais sofisticados, é essencial que empresas mantenham sua equipe treinada e utilizem soluções avançadas de segurança cibernética para mitigar os riscos.