É realmente possível invadir o Google Drive de alguém?

Quando você pensou que finalmente estava seguro on-line, os golpistas e hackers inventaram mais um plano engenhoso para que você se tornasse vítima de uma variedade de ataques cibernéticos e esquemas. Desta vez, os bandidos estão confiando em uma plataforma que muitos de nós usamos diariamente, o Google Drive. Aproveitando o Google Drive, os atores maliciosos têm mais uma ferramenta que eles podem usar para nos atrair a sites maliciosos. Esses sites podem então ser usados para ataques de phishing e para distribuir malware. Vamos ver como este ataque é iniciado, porque é particularmente eficaz, e como se defender contra ele.

Como é iniciado o ataque?

Simplesmente, para um e-mail tradicional de phishing, uma vítima receberá uma Notificação de Drive do Google e um e-mail pedindo-lhes para colaborarem num documento com o indivíduo malicioso. Ao clicar no link da notificação ou e-mail, a vítima é então direcionada para um documento do Google Drive. Esse documento conterá um link para um site malicioso. Se a vítima clicar no link incorporado no documento, será então redirecionada para o site malicioso que pode ser usado para fins de phishing, para distribuir malware aos visitantes do site ou para inundar o seu navegador com anúncios e notificações que, se clicados, gerarão a receita do anúncio fraudulento.

Por que este ataque é tão eficaz?

Embora utilizar o Google Drive para iniciar uma campanha de phishing ou outro ato malicioso possa não ser o plano de ataque mais elegante/estiloso, ele é eficaz. Os emails são rotineiramente verificados em busca de spam e outros indicadores de atividade criminosa. programas de treinamento de conscientização de segurança focam na identificação de bandeiras vermelhas em emails enviados de contas desconhecidas. O método Google Drive evita estas duas salvaguardas. Quando um documento do Google Drive é armado, em vez de uma vítima receber um e-mail sombrio de um endereço de e-mail incompleto, a vítima acaba recebendo uma notificação do Google Drive e um e-mail legítimo de uma conta Gmail válida, "drive-shares-noreply@google[dot]com".

How Can I Protect Myself from This Attack?

Desde que este ataque depende muito da engenharia social, as medidas defensivas usadas para se proteger de cair vítima de phishing ou outras explorações maliciosas através do Google Drive são semelhantes às usadas para se defender contra e-mails de phishing tradicionais:

>ul>Pense sempre antes de clicar - Estava à espera de um pedido de colaboração? Você conhece o remetente? Os links para um site legítimo e respeitável? Se a resposta foi não a qualquer uma dessas perguntas, você tem o direito de ser suspeito.>li>Leve em conta que seus programas de segurança estão atualizados - Uma lista de bloqueios atualizada ou definição de vírus pode fazer maravilhas para você quando se trata de tentativas de phishing. Especialmente se o bandido ou a garota está tentando fazer você baixar um arquivo malicioso que já foi sinalizado pela comunidade de segurança.Update suas credenciais se você acidentalmente clicou em um link - É melhor prosseguir com cautela do que ter sua conta bancária esvaziada ou e-mails sensíveis divulgados ao público.Cópias de segurança dos seus dados - No caso de você clicar em um link malicioso, um malware conseguiu se instalar no seu sistema, pelo menos você pode restaurar seus arquivos a partir de um backup.
>>br>*Estas dicas são principalmente voltadas para leitores baseados nos EUA, mas podem ser usadas por qualquer pessoa:>li>Reencaminhar o e-mail do Google Drive para o Grupo de Trabalho Anti-Phishing em reportphishing@apwg[dot]org>li>Relatar o ataque de phishing para o FTC em ftc[dot]gov/complaint>p>No final do dia, o Google Drive pode ser usado tanto por scammers como por hackers para fazer uma campanha de terror. Felizmente para nós, podemos nos defender contra tais ameaças sendo céticos, investigando atentamente e-mails e notificações recebidas por remetentes desconhecidos, mantendo backups de nossos arquivos e mantendo/atualizando nossos programas de segurança.