19/09/2024 às 17h12min - Atualizada em 20/09/2024 às 05h59min
Atenção: nova campanha ativa de e-mail de phishing explora scripts de aplicativos do Google
JULIANA VERCELLI
https://www.checkpoint.com/pt/
Imagem ilustrativa - Divulgação Check Point Software Os pesquisadores da Check Point Software identificaram recentemente uma campanha de e-mail de phishing que falsifica macros do Google Apps Script – uma ferramenta usada para automatizar tarefas em aplicativos do Google. As macros do Google Apps Script são populares por sua capacidade de automatizar fluxos de trabalho e integrar diversos serviços do Google, tornando-as alvos principais para criminosos cibernéticos. Visão geral do golpe: A campanha envolve aproximadamente 360 e-mails escritos em vários idiomas, incluindo inglês, russo, chinês, árabe, italiano, alemão e francês. Os e-mails afirmam falsamente fornecer "detalhes da conta" para um registro de usuário que o destinatário nunca iniciou. A campanha permanece ativa. Se os funcionários das organizações forem vítimas desse golpe por e-mail, os riscos às empresas incluem a exposição de dados confidenciais, transferência fraudulenta de fundos e interrupção operacional, entre outros. Como funciona: Os e-mails de phishing apresentam um link no assunto que leva a uma página do Google Apps Script. Na página, os usuários encontram uma URL falsa que inclui scrip[.]google[.]com. A URL alega apontar um serviço de pagamento "seguro e confiável". Como a URL parece ser legítima, pode enganar os usuários e levá-los a divulgar informações confidenciais. Indicadores de detecção: Para identificar esse tipo de ameaça, procure e-mails com linhas de assunto que alegam fornecer "detalhes da conta" para um registro não reconhecido. As URLs que incluem "scrip[.]google[.]com", mas que direcionam os usuários a páginas solicitando a inserção de dados confidenciais, também são sinais de alerta. Estratégias de mitigação: . Aplicar filtros avançados de e-mail. Estas são ferramentas de cibersegurança sofisticadas que utilizam algoritmos e aprendizado de máquina para identificar e filtrar e-mails de phishing. . Utilizar ferramentas de escaneamento de URLs em tempo real, as quais podem identificar e bloquear links que direcionam os usuários para páginas maliciosas. . Usar ferramentas que empreguem Processamento de Linguagem Natural (NLP - Natural Language Processing) com IA para analisar o contexto e a intenção do conteúdo do e-mail. . Adotar ferramentas com inteligência de ameaças integrada baseada em IA, o que permite que as organizações apliquem as melhores medidas de mitigação disponíveis em qualquer momento. . Implementar treinamentos de conscientização sobre phishing para aumentar o conhecimento dos funcionários na identificação de e-mails suspeitos e para esclarecer as melhores práticas de reporte interno. Notícia distribuída pela saladanoticia.com.br. A Plataforma e Veículo não são responsáveis pelo conteúdo publicado, estes são assumidos pelo Autor(a):
JULIANA VERCELLI
[email protected]