Cibercriminosos usam o Formulários Google para roubar credenciais

Os 265 formulários que os investigadores identificaram, e que solicitavam o envio de credenciais do utilizador, apresentavam um alerta indicando que as senhas nunca deveriam ser enviadas por meio destas pesquisas.

Os cibercriminosos usam todos os meios à sua disposição para ganhar a confiança das vítimas antes de cometerem os seus ataques. A Even, e conforme estudo da empresa Zimperium e que a Forbes revelou, garante que os formulários do Google têm sido usados para roubar credenciais. Especificamente, os “bandidos” usaram 2,65 destas pesquisas, nas quais se fizeram passar por mais de 25 marcas, empresas e agências governamentais . Os cibercriminosos escondem-se atrás da facilidade de criar estes questionários para se esconderem sob o domínio do Google.

Além disso, o relatório afirma que estar hospedado num domínio de mecanismo de pesquisa impede a deteção por ferramentas de phishing baseadas em reputação, de modo que a vítima geralmente não recebe nenhum aviso. Entre as marcas que foram suplantadas estão algumas como AT&T, BT Group, Capital One, Citibank, Yahoo ou T-Mobile. Estes formulários faziam-se passar por estas empresas para inspirar ainda mais confiança, embora a incompatibilidade entre o suposto remetente e o domínio do Google deva levantar suspeitas.

De fato, os 265 formulários que os investigadores identificaram, e que solicitavam o envio de credenciais do utilizador, apresentavam um alerta indicando que as senhas nunca deveriam ser enviadas por meio destas pesquisas. A empresa adiciona automaticamente este aviso a todas as suas pesquisas. Além disso, havia outros indícios que colocavam em dúvida a legitimidade dos formulários; o campo de entrada de password não era oculto por asteriscos e o texto confidencial que pode ser detetado por ferramentas de deteção automática foi substituído por uma imagem.

Nico Chiaraviglio, vice-presidente de segurança da Zimperium, garante que “dependendo do tipo de phishing e das informações solicitadas, estes links provavelmente foram distribuídos por e-mail ou mensagem de texto solicitando que o utilizador atualizasse a sua senha“.




Deixe um comentário

O seu email não será publicado