Assuntos sobre cibersegurança são constantes neste espaço, principalmente porque, conforme a demanda por serviços online aumenta, mais cibercriminosos tentam criar armadilhas na internet.

Agora, a coluna Detetive TudoCelular recebeu de fontes distintas capturas de tela de campanhas de spam que têm utilizado alguns serviços do Google – como Google Drive e Gmail – para atrair as possíveis vítimas. Confira os detalhes a seguir:

Usuários de celular Android têm recebido notificações suspeitas nos últimos dias. Em um dos casos, a mensagem indica ser do aplicativo Google Drive – o que passaria uma aparência de fonte confiável – com a marcação do usuário por um e-mail desconhecido em algum documento.

A situação é ampliada ao checar a caixa de e-mail. O mesmo usuário também possuía e-mails com outras novas mensagens de menção em apresentações. Confira os prints obtidos pelo TudoCelular:

Em um terceiro caso, a pessoa chegou a receber uma mensagem semelhante e, ao abri-la, foi possível observar um link desconhecido. Além disso, o e-mail de remetente também era diferente dos primeiros casos relatados.

Nas situações descritas, os criminosos simulam como se o usuário tivesse recebido um recado importante e simulam uma mensagem incompleta, para despertar a curiosidade da vítima. Elas vêm acompanhadas da mesma data – 17 de outubro – e com poucas variações nas palavras.

Os cibercriminosos têm explorado múltiplas brechas em serviços do Google para conseguir chegar nas potenciais vítimas. Eles descobriram que, por meio de um comentário em um arquivo qualquer do Google Workspace – seja em Documentos, Planilhas ou Apresentações –, é possível adicionar comentários e sugerir alterações como notas de rodapé.

Nessas observações possíveis, também é permitido marcar algum outro usuário, por meio de um “@”, seguido pelo endereço de e-mail do usuário. A pessoa solicitada, por sua vez, receberá um e-mail ou notificação com aviso de que foi chamada naquele documento.

Link malicioso

Ao adicionar o comentário e marcar uma série de usuários desconhecidos, mas com e-mails válidos, os spammers conseguem incluir – no “recado” – um link para um outro site desconhecido.

Ele nada mais é do que um site malicioso, o qual irá redirecionar o usuário a uma página falsa, para tentar uma invasão no seu dispositivo – por meio de instalação de apps infectados – ou o roubo das suas informações pessoais.

Fator atrativo: Google

Apesar de esta parecer uma campanha de phishing como outras já conhecidas, aqui há um artifício de engenharia social a mais. Como mencionamos um pouco mais acima, o remetente do e-mail ou da notificação consiste em uma fonte confiável: o Google.

A estratégia dos cibercriminosos ao utilizar esse novo método é justamente o da confiança. Quando o usuário observar que a mensagem vem diretamente do Google, irá abrir o link e cair na armadilha.

Caso você tenha recebido e-mail ou notificação com essa menção em algum serviço do Google, a dica principal para evitar qualquer problema de segurança digital é não clicar em qualquer link desconhecido.

Sem acessar o site malicioso, você evitará que algum programa indesejado seja instalado silenciosamente no seu celular ou computador, além de garantir que nenhum dado sensível será passado ao criminoso.

Outra sugestão é desconsiderar a mensagem e excluir o e-mail – ou arrastar a notificação, se for o caso –, para evitar que a armadilha seja acessada novamente – mesmo por acidente – no futuro.

Mantenha ainda algum software antivírus atualizado, que possa detectar e impedir qualquer tentativa de invasão, além de filtrar possíveis spams no seu endereço eletrônico.

O Detetive TudoCelular questionou o Google Brasil sobre o caso, para saber qual é o posicionamento da empresa em relação ao uso de suas ferramentas para o envio de campanhas de spam.

Em resposta a esta coluna, a empresa reforçou o seu compromisso com a segurança dos usuários, apesar de nenhuma medida fornecer proteção total. A companhia ainda afirmou que trabalha em novas iniciativas para dificultar a passagem do spam.

Para completar, o Google indicou um link no qual os internautas poderão denunciar os spams diretamente à empresa. Confira a seguir:

“Estamos profundamente comprometidos em proteger nossos usuários contra spams em nossos serviços. O Google adota medidas fortes para detectar novas campanhas de spam e bloqueá-las. No entanto, nenhuma medida de segurança oferece proteção 100%, e constantemente implementamos novas medidas para proteger os usuários contra ameaças em evolução.

Estamos implementando medidas adicionais especificamente para dificultar a passagem desse tipo de spam.

Os usuários podem relatar spams aqui.”

Porta-voz do Google

Você chegou a receber ou conhece alguém que tenha recebido essas campanhas de spams nos últimos dias? Participe conosco!