Alerta! Plataforma Google Docs é usada para ataques de Phishing

Rui Bacelar
Rui Bacelar
Tempo de leitura: 3 min.

As ferramentas de produtividade da Google estão entre as mais populares suites de trabalho em todo o mundo. São uma boa alternativa às soluções mais tradicionais como o Office da Microsoft, mas nem por isso estão mais imunes a vagas de ataques de phishing.

Tal é o caso da plataforma Google Docs, o mais recente instrumento de ataques de captação de dados sensíveis, informações de cartões de crédito, credenciais bancárias, entre outros dados que não devem ser revelados. O alerta foi agora dado pelos investigadores do Harmony email, pertencentes à Check Point Software.

Popularidade do Google Docs atrai novos riscos para a plataforma de trabalho

Os responsáveis pela investigação mostram agora outro exemplo de como os hackers estão a utilizar os serviços legítimos do Google para partilhar hiperligações ilegítimos. Isto uma vez que os sítios web são os mesmos com que os utilizadores finais interagem todos os dias. Ora, tal não despertará os serviços de anti-phishing da plataforma.

Importa recordar que as típicas verificações de segurança não funcionam, pelo menos nem sempre. Não se pode bloquear o Google, nem se devem fazê-lo. Infelizmente os piratas informáticos (vulgo hackers) estão a tirar partido desta legitimidade para enviar mensagens e ligações ilegítimas.

Tudo começa com um email a convidar para participar no Google Docs

Google Docs
Exemplo de email recebido com convite para edição e participação no Google Docs.

Em primeiro lugar, este ataque começa como muitos outros. Tudo o que o hacker tem de fazer é criar um documento Google. A partir daí, o hacker partilha o documento com o utilizador final.

Aliás, tal como acontece com todos os documentos do Google, a partilha é feita por correio eletrónico. Note-se que o Google envia o correio eletrónico diretamente; vem de um endereço no-reply@google.com.

Portanto, quando o utilizador clica na ligação, é redirecionado para o documento Google abaixo.

O objetivo passa por captar dados sensíveis do utilizador

Microsoft One Drive
Exemplo de pretensa janela de autenticação na OneDrive da Microsoft

Note-se que esta é uma página legítima do Google Doc. É suposto ser uma página de imitação do OneDrive, embora o facto de ser construída no Google anule o objetivo. Algo bem claro pelo exemplo demonstrado acima.

Portanto, Independentemente disso, a ligação colocada na página do Google é onde o ataque o atinge. Ora, é esta mesma ligação, novamente redirecionada para uma página falsa de criptomoeda, que foi retirada.

Em suma, surge aqui um novo dilema para os profissionais de segurança. Por um lado não se pode bloquear o Google, sob pena de manifesto desagrado pelos trabalhadores. O que se pode fazer é mudar como se avaliam todas as páginas Web, e não apenas o Google.

Para isso, é necessário olhar para além da PNL e simular efetivamente as páginas Web por detrás da ligação. Além disso, a integração com a segurança do navegador também pode ser útil neste caso.

Por fim, a agência Check Point informou a Google desta investigação a 5 de julho, colocando a tecnológica norte-americana a par das suas conclusões.

We’re expanding our AI-powered phishing protections to more products. Soon, we’ll automatically alert you if we detect a suspicious link in Google Docs, Sheets or Slides — and then take you back to safety. #GoogleIO pic.twitter.com/WqzaxEDbG3

— Google (@Google) 11 de maio de 2022

Editores 4gnews recomendam:

Rui Bacelar
Rui Bacelar
O Rui ajudou a fundar o 4gnews em 2014 e desde então tornou-se especialista em Android. Para além de já contar com mais de 12 mil conteúdos escritos, também espalhou o seu conhecimento em mais de 300 podcasts e dezenas de vídeos e reviews no canal do YouTube.