São Paulo — InkDesign News — Uma nova campanha de phishing, que explora a plataforma AppSheet do Google, tem enganado usuários do Google Workspace ao empregar mensagens legítimas orientadas a armadilhas que contornam filtros de email tradicionais.
Incidente e vulnerabilidade
Pesquisadores da Raven AI revelaram que hackers estão explorando a confiança associada ao AppSheet, um serviço legítimo do Google, para enviar emails que parecem inofensivos. Esses emails são originados de endereços legítimos, como [email protected], e passam por todas as verificações de autenticação usual, incluindo SPF, DKIM e DMARC. O conteúdo das mensagens frequentemente indica uma “notificação de cumprimento de marca registrada” e direciona as vítimas a páginas de login falsas utilizando encurtadores de URL.
Impacto e resposta
Desde março de 2025, um aumento drástico nos ataques foi observado, com 10,88% de todos os emails de phishing globais enviados a partir do AppSheet. Esta situação apresenta um risco significativo, uma vez que os emails são autênticos, mas manipulados para induzir a erro. A equipe de pesquisa da Raven AI sinalizou que a natureza legal das ameaças nos emails é fora do âmbito esperado para notificações relacionadas ao AppSheet, levantando bandeiras vermelhas sobre a legitimidade da comunicação.
A exploração da confiança que as marcas estabeleceram ao longo do tempo é uma tática que continua eficaz.
(“The reliance on commonly used or well-known brands in social engineering attacks is nothing new; however, these attacks still remain quite effective.”)— Erich Kron, Especialista em Segurança, KnowBe4
Mitigações recomendadas
Os especialistas enfatizam que as equipes de segurança devem ir além das verificações de autenticação. É crucial que desenvolvam sistemas mais inteligentes que não apenas verifiquem o remetente, mas também analisem a lógica das mensagens recebidas. Além disso, a conscientização dos usuários quanto a URLs potencialmente prejudiciais e práticas seguras de navegação se tornam vitais. A identificação de armadilhas e abordagens de engenharia social devem ser uma prioridade nas orientações de segurança.
A confiança nos serviços legítimos deve ser combinada com a vigilância vigilante dos usuários.
(“These types of attacks are meant to blend in with normal day-to-day activities, further increasing the trust level of the potential victim.”)— Erich Kron, Especialista em Segurança, KnowBe4
Os riscos inerentes a ataques como esse podem não ser completamente eliminados; portanto, é essencial que as organizações se mantenham informadas sobre as táticas em evolução e adotem práticas de segurança proativas.
Fonte: (Hack Read – Segurança Cibernética)
