Uma nova ofensiva de phishing tem explorado recursos do Google Cloud para furtar dados de acesso de empresas em escala global. A campanha foi identificada por pesquisadores da Check Point e já comprometeu mais de 3 mil organizações, segundo a empresa de segurança digital.
De acordo com o relatório, os golpistas utilizam domínios oficiais do Google para disparar e-mails maliciosos que aparentam ser legítimos, o que dificulta a atuação dos filtros de proteção. As mensagens simulam comunicações corporativas rotineiras, como avisos para acessar documentos ou notificações de mensagens de voz.
A investigação aponta que os criminosos se valem da ferramenta Google Cloud Application Integration, voltada à automação de processos empresariais, para enviar os e-mails fraudulentos. Ao contornar os mecanismos de segurança do serviço, os hackers conseguem disparar mensagens a partir de endereços reais do Google, explorando a confiança dos usuários.
Como os e-mails partem de domínios autênticos, as barreiras de segurança não são acionadas. Ao clicar no link, o funcionário é direcionado inicialmente a uma página legítima do Google Cloud, o que reforça a aparência de normalidade da solicitação.
Na sequência, a vítima é levada a um CAPTCHA falso e, posteriormente, a uma página que imita o sistema de login da Microsoft. Nesse ambiente fraudulento, as informações inseridas são capturadas pelos criminosos, possibilitando o acesso indevido a contas e dados corporativos.
Especialistas recomendam que empresas redobrem a atenção, invistam em treinamentos de conscientização e adotem medidas adicionais de segurança para reduzir o risco de ataques desse tipo.



