2020/09/14

Spam e phishing via comentários no Google Docs


Parece não haver nenhum método de comunicação que não seja abusado para envio de spam e/ou phishing, e isso inclui o próprio sistema de comentários do Google Docs.

O email e phishing são presenças habituais no email, mas as pessoas envolvidas nessas actividades estão sempre à procura de novos vectores de ataque. Recentemente, comecei a receber emails indesejados, mas que eram notificações de comentários feitos em documentos do Google Docs.

Estes não eram pedidos para aceder a documentos partilhados, mas sim emails que tiravam partido das notificações feitas quando se faz menção a alguma pessoa nos comentários do documento - algo que nem sabia ser possível para pessoas que não aceitassem fazer parte do documento partilhado. O intuito era fazer-me clicar no documento em si, que era um ficheiro PDF que se fazia passar por um ficheiro de video MP4, sendo desde logo evidente que se trataria de um PDF armadilhado para tirar partido de inúmeras vulnerabilidades. Quando finalmente ia pôr o PDF à prova, numa máquina virtual, o mesmo já não se encontrava disponível, provavelmente tendo sido detectado e removido pelo serviço da Google.

Ainda assim, não deixa de ser um pouco frustrante que este sistema permita enganar potenciais vítimas, ao enviar emails não solicitados para pessoas que nem sequer aceitaram ter acesso a um documento partilhado, e para o qual não é dada qualquer forma directa de reportarem que se trata de uma utilização abusiva. E fico um pouco preocupado, já que imagino este tipo de ataque a poder ter algum sucesso nesta fase de regresso às aulas, bastando para isso que o documento se fizesse passar por algo como "regras de acesso à escola", ou outra coisa que levasse pais preocupados a clicarem no dito documento.

1 comentário:

  1. Essa porra já enerva, não entendo como é que uma empresa daquelas não consegue parar uma porcaria destas...

    ResponderEliminar

[pub]