Campanha de phishing usa sistema da Google para enganar vítimas
De tempos a tempos surgem novas formas de esquemas, que tentam tirar proveito de serviços legítimos pela internet. Foi o mais recente caso descoberto por investigadores da Check Point, que revelaram uma nova campanha de phishing a usar a plataforma da Google Looker Studio (antigo Data Studio).
O Looker Studio da Google trata-se de uma plataforma vulgarmente usada para criar rapidamente relatórios em formato gráfico de diferentes fontes, como o Google Analytics. A ferramenta possui várias utilidades para ajudar na criação de relatórios, e encontra-se disponível gratuitamente para os utilizadores de contas Google.
No entanto, os investigadores de segurança descobriram recentemente que a plataforma se encontra a ser usada para campanhas de phishing, levando os utilizadores a roubar criptomoedas de potenciais vítimas.
Tendo em conta a integração do Google Looker Studio com as ferramentas da Google, os criminosos encontram-se a criar falsas páginas de phishing para diferentes plataformas de criptomoedas, com o objetivo de enviar as mesmas para as vítimas.
Como os links criados de relatórios do Google Looker Studio tendem a ser considerados seguros pela maioria dos sistemas de email, estas mensagens não são marcadas como spam.
As vítimas recebem uma mensagem que direciona para um falso relatório, onde se encontram campos de formulário que os utilizadores, ao preencherem, estão a fornecer os dados diretamente para os atacantes.
Em alguns casos, as vítimas são aliciadas com mensagens de ganhos sobre criptomoedas, onde necessitam apenas de fornecer alguns dados para poderem receber os mesmos. Obviamente, no final são sempre pedidos dados de login para plataformas de criptomoedas populares.
A Check Point afirma ter alertado a Google para o caso a 22 de Agosto de 2023, mas desconhecem-se quais as medidas que a empresa realizou para prevenir as campanhas de phishing na plataforma.