Criminosos se passam por funcionários do Google para aplicar golpes, após invadir banco de dados de clientes.
O Google confirmou que um grupo de hackers conhecido como ShinyHunters conseguiu acesso a um dos seus bancos de dados em junho, expondo informações armazenadas na plataforma de CRM da Salesforce utilizada pela empresa.
Relatos recentes indicam que esses dados, que incluem nomes de clientes e empresas, já estão sendo usados em uma nova onda de ataques de phishing direcionados a usuários do Gmail e do Google Cloud. Nos golpes, os criminosos se passam por funcionários do Google para tentar obter acesso às contas.
De acordo com a Forbes, a violação colocou em risco aproximadamente 2,5 bilhões de pessoas no mundo. A empresa afirmou que senhas não foram vazadas e que “respondeu à atividade, realizou análise de impacto e iniciou as medidas de mitigação”.
O que foi roubado e como funcionam os ataques
Segundo o Google, os dados obtidos são principalmente informações comerciais públicas, como nomes de empresas e contatos. Apesar disso, o grupo hacker é conhecido por usar essas informações em ataques de engenharia social.
O método mais comum, segundo relatos de vítimas no Reddit, envolve contato por telefone. Um golpista se apresenta como funcionário do suporte do Google e informa sobre uma suposta violação de segurança, utilizando os dados roubados para dar credibilidade à ligação.
O objetivo é convencer o usuário a realizar uma “redefinição de conta”, interceptando senhas ou códigos de verificação e assumndo o controle da conta do Gmail.
Outra técnica identificada afeta usuários do Google Cloud e explora vulnerabilidades conhecidas como “dangling buckets”, que permitem acesso a dados antigos ou a injeção de malware nos serviços em nuvem.
Riscos evitáveis
Especialistas em cibersegurança destacam que o ataque evidencia duas vulnerabilidades críticas: dependência de terceiros e fator humano. Dray Agha, gerente sênior de operações da Huntress, alerta sobre os “riscos da cadeia de suprimentos representados por plataformas de terceiros”.
Federico Simonetti, CTO da Xiid, acrescenta que ataques de engenharia social podem se tornar “impossíveis” com autenticação realmente sem credenciais.
Para os usuários, a recomendação é desconfiar de contatos que se passam por suporte técnico, ativar verificação em duas etapas e realizar periodicamente a verificação de segurança do Google.
Fontes: PC World, Forbes e Google
Segue lá no Instagram.
Comentários
Postar um comentário