Uma nova campanha de phishing está ganhando destaque por utilizar recursos do Google Cloud com o objetivo de roubar credenciais de login de organizações empresariais ao redor do mundo. Essa onda de ataques foi identificada por pesquisadores da Check Point e já envolve mais de 3 mil empresas afetadas, demonstrando a escala global e o impacto potencial desse golpe.
O golpe se baseia na utilização de domínios oficiais do Google para coletar credenciais de usuários, valendo-se dos sistemas automatizados que a plataforma oferece. Os criminosos por trás dessa estratégia enviam milhares de e-mails maliciosos que aparentam ser extremamente legítimos, o que aumenta a eficácia da campanha. Esses e-mails, por serem enviados de um endereço real do Google, conseguem evitar os filtros de segurança convencionais que normalmente identificariam mensagens suspeitas.
De acordo com a análise desenvolvida pela Check Point, a campanha de phishing explora uma ferramenta chamada Google Cloud Application Integration. Essa plataforma é geralmente utilizada para ajudar empresas a automatizar seus processos internos, incluindo o envio de alertas automáticos para otimizar o fluxo de trabalho. No entanto, os criminosos descobriram uma forma de contornar os sistemas de segurança dessa ferramenta, disfarçando suas mensagens como legítimas, o que engana facilmente os destinatários.
Quando um colaborador desavisado recebe um e-mail que parece comum, tal como um convite para visualizar um documento ou uma mensagem de voz, ao clicar no link, ele é levado para uma página que parece ser legítima do Google Cloud. Logo em seguida, a vítima é redirecionada para um site que exibe um CAPTCHA falso e eventualmente para uma página que imita o login da Microsoft. Nessa etapa, ao inserir suas credenciais, o usuário fornece suas informações aos golpistas, que registram dados como senhas de acesso sem que a vítima perceba.
Os materiais reunidos pelos pesquisadores da Check Point mostram que as ações do golpe têm extensão global, com vítimas localizadas em várias partes do mundo. Nos Estados Unidos, está a maior porcentagem dos alvos com 48,6%, seguido por países na região Ásia-Pacífico com 20,7%, e Europa com 19,8%. A América Latina também é severamente atingida, sendo que o Brasil lidera com 41% dos ataques na região, seguido pelo México com 26% dos casos.
Setores específicos têm sido mais visados por essa campanha de phishing, notavelmente o setor de manufatura e tecnologia, que representam 19,6% e 18,9% dos ataques, respectivamente. O setor financeiro e bancário também enfrenta riscos significativos, com 14,8% dos casos concentrados nessas indústrias. Essa segmentação mostra a estratégia direcionada dos criminosos em atingir áreas com dados sensíveis e valiosos.
Em resposta a esses eventos maliciosos, o Google declarou que a operação foi detectada e suprimida, descrevendo o ocorrido como um “uso indevido de uma ferramenta de automação do fluxo de trabalho” e não como uma violação direta da infraestrutura de segurança da empresa. A declaração sugere que o Google está tomando medidas para mitigar os impactos e prevenir futuras explorações de suas ferramentas.
