phishing-1024x793

Nova técnica de phishing usa domínio do Google para aplicar golpe

by with No Comment GmailgolpeGooglehackerphishingSegurança e Privacidade

Um novo golpe de phishing está explorando os próprios serviços do Google para enganar usuários com e-mails que parecem legítimos. Utilizando o Google Sites, os invasores criam mensagens falsas que simulam alertas de intimação policial enviados por “[email protected]”.

Conforme revelou o Bleeping Computer, o e-mail alega que autoridades estão solicitando informações da conta Google da vítima, criando um senso de urgência que visa induzi-la a clicar em um link falso e inserir suas credenciais.

Como o golpe funciona

  • A técnica consegue burlar o sistema de autenticação DKIM, normalmente usado para verificar a legitimidade de e-mails.
  • Isso acontece porque a mensagem é enviada diretamente pela plataforma do Google, o que faz com que os sistemas de segurança a tratem como autêntica.
  • O conteúdo do e-mail é inserido como o nome do aplicativo falso criado pelos golpistas, e essa informação é automaticamente exibida no corpo do e-mail enviado pelo Google.

O ataque leva os usuários a uma página hospedada no sites.google.com, cuidadosamente projetada para se parecer com uma página oficial de suporte da Google. Essa semelhança pode enganar até mesmo usuários experientes, uma vez que o domínio parece confiável à primeira vista.

Cibercriminosos usam ferramentas do Google para criar e-mails falsos quase perfeitos (Imagem: Visuals6x/Shutterstock)

Ataques parecidos ocorreram em outras plataformas

Casos similares também já afetaram usuários do PayPal. Um dos alvos recentes foi Nick Johnson, desenvolvedor do Ethereum Name Service, que denunciou o uso indevido das permissões OAuth do Google pelos hackers.

Leia mais:

Inicialmente, o Google afirmou que o sistema estava funcionando como previsto, mas após maior repercussão, reconheceu o problema e afirmou estar trabalhando em soluções. Em nota, a empresa recomendou a adoção de autenticação em dois fatores e o uso de chaves de acesso como defesa contra esse tipo de ameaça.

Nova técnica de phishing abusa dos serviços do Google para escapar de filtros de segurança (Imagem: Nataliia Hruts / iStock)

O post Nova técnica de phishing usa domínio do Google para aplicar golpe apareceu primeiro em Olhar Digital.

iStock-1304474816-1024x519

Criminosos criam apps para aplicar golpes pelo Google Play

by with No Comment Aplicativoscriminososfraudes onlinegolpesGoogle PlayphishingSegurança e Privacidade

Mais de 180 aplicativos foram excluídos do Google Play após uma varredura identificar que as ferramentas eram usadas por criminosos para aplicar golpes. O relatório foi produzido pelo IAS Threat Lab, setor de proteção digital da empresa Integral Ad Science.

As plataformas imitam aplicativos reais usados para leitura de QR code, controle de despesas, papel de parede, gestão de saúde e tradução. A maioria entrou no ar no terceiro trimestre de 2024o Brasil aparece no topo dos uploads, seguido por Estados Unidos, México, Turquia e Coreia do Sul.

O esquema de codinome “Vapor” utiliza aplicativos Android falsos para “implantar anúncios de vídeo intersticiais em tela cheia, infinitos e intrusivos”, segundo o documento. Mais de 56 milhões de downloads foram feitos desde o início do monitoramento, no início de 2024.

Mais de 56 milhões de downloads foram feitos desde o início de 2024 (Imagem: Sitthiphong/iStock)

O Google Play Protect avisará os usuários e desabilitará automaticamente esses aplicativos, mesmo quando eles se originarem de fontes fora do Google Play, informou a empresa. A lista completa pode ser acessada neste link.

Leia mais:

Esquema de golpes sofisticado

Uma análise mais aprofundada do esquema feita pela empresa de segurança cibernética Bitedefender identificou que os criminosos usam os aplicativos para direcionar os usuários para sites de phishing, induzindo as vítimas a fornecer informações pessoais. Abaixo, as principais conclusões do relatório:

  • Os invasores descobriram maneira de ocultar os ícones dos aplicativos do inicializador, o que é restrito nas versões mais recentes do Android;
  • Os aplicativos têm alguma funcionalidade na maioria dos casos, mas podem exibir anúncios fora de contexto sobre outros aplicativos em primeiro plano, ignorando restrições sem usar permissões específicas que permitem esse comportamento;
  • Alguns aplicativos tentaram coletar credenciais de usuários para serviços online e, até mesmo, dados de cartão de crédito, por meio de ataques de phishing;
  • Os aplicativos podem ser iniciados sem interação do usuário, embora isso não seja tecnicamente possível desde o Android 13.

A Bitedefender diz ter localizado pelo menos 331 aplicativos que participam do esquema criminoso na Google Play Store (15 ainda estavam online quando a pesquisa foi concluída, na primeira semana de março), reunindo mais de 60 milhões de downloads.

Criminosos direcionavam vítimas para sites externos em busca de informações pessoais (Imagem: Stadtratte/iStock)

O post Criminosos criam apps para aplicar golpes pelo Google Play apareceu primeiro em Olhar Digital.