Hackers usam notificações do Google Drive para enganar usuários

Os hackers encontraram uma nova isca de phishing para o Google Drive. Uma brecha de segurança não corrigida dentro do Google Drive está sendo explorada para enviar e-mails aparentemente legítimos e notificações do Google que, se abertas, podem levar pessoas a sites maliciosos.

Os usuários relataram que receberam notificações do Google Drive em russo ou inglês pedindo que colaborassem em documentos desconhecidos. Esses documentos continham links para sites fraudulentos.

Hackers usam notificações do Google Drive para enganar usuários

Esses links instigam os destinatários a revisar a atividade de sua conta bancária, aceitando um prêmio em dinheiro, promoções de publicidade ou seleção de prêmios. A parte mais inteligente do golpe é que os e-mails e notificações que ele gera vêm diretamente do Google.

Nesse golpe, os invasores usaram o recurso de colaboração do Google para criar uma notificação push ou e-mail convidando as pessoas a colaborar em um documento que contém um link que leva a um site malicioso.

Por padrão, o Google Drive quer que você entenda quando alguém menciona você em um documento. Em um ambiente de trabalho, pode ser um colega pedindo para você verificar um slide em uma apresentação ou um resumo de um novo projeto. Para hackers, é uma maneira inteligente de colocar um link malicioso bem na frente de uma vítima em potencial.

Reconhecendo essa técnica de ataque, um porta-voz do Google comunicou que o Google estava em processo de implementação de novas medidas de segurança.

Por fim, evite clicar em links não solicitados de qualquer tipo quando enviados de fontes desconhecidas. Se você não esperava recebê-lo e não conhece o remetente, não responda. Essa onda de golpes destaca a necessidade de os usuários ficarem atentos a ataques por e-mail.

GBHackers