Investigadores da Check Point Software Technologies Ltd. identificaram uma nova campanha de phishing que explora o Google Apps Script, uma ferramenta utilizada para automatizar tarefas nas aplicações da Google.
A campanha envolve cerca de 360 mensagens de e-mail em várias línguas, incluindo inglês, russo, chinês, árabe, italiano, alemão e francês.
Campanha de phishing: Método de atuação dos cibercriminosos
Os e-mails fraudulentos contêm um link na linha de assunto que direciona os utilizadores para uma página do Google Apps Script.
Nesta página, é apresentado um URL falso que inclui “scrip.google.com” e alega ser um serviço de pagamento seguro e fiável. Este esquema pretende induzir os utilizadores a fornecer informações confidenciais, fazendo-os acreditar na legitimidade do link.
Impacto nas organizações da campanha de phishing
Se os funcionários de uma organização forem enganados por esta campanha de phishing, os riscos incluem a exposição de informações sensíveis, como dados empresariais e pessoais, possíveis transferências fraudulentas de fundos e perturbações nas operações internas.
Estes incidentes podem comprometer a segurança e o funcionamento das empresas afetadas.
Medidas de prevenção e deteção
Para identificar este tipo de ameaças, é importante estar atento a e-mails que fornecem “detalhes da conta” para registos não reconhecidos. URLs que contêm “scrip.google.com” mas que direcionam para páginas que solicitam dados sensíveis são sinais de alerta.
As organizações podem adotar várias estratégias de prevenção:
- A implementação de filtragem avançada de correio eletrónico, com recurso a algoritmos e técnicas de aprendizagem automática para identificar e-mails de phishing.
- A utilização de ferramentas de verificação de URL em tempo real, que bloqueiam ligações para páginas maliciosas antes de serem acessadas pelos utilizadores.
- O uso de soluções baseadas em Processamento de Linguagem Natural (NLP) com inteligência artificial, que analisam o contexto e a intenção das mensagens.
- A adoção de ferramentas com inteligência contra ameaças, capazes de aplicar medidas de mitigação com base em dados atualizados.
A formação dos funcionários sobre a identificação de e-mails fraudulentos e as melhores práticas de segurança é também fundamental para reduzir o impacto destas ameaças e promover a segurança interna nas organizações.
Outros artigos interessantes:
