Ataques via Formulários do Google Docs

Há uma nova ameaça surgindo para os usuários de e-mail! A HSC Brasil detectou uma série de ataques sendo feitos através dos formulários Google Docs.

Ou seja, o ataque consiste na criação de um formulário e o envio deste via e-mail contendo algum aviso, com assuntos como: “mudança de servidor” ou “comunicado sobre e-mails”. Nele é solicitado que se preencha um formulário através de um link inserido no e-mail.

 

Exemplo de e-mail:


Quando clicado no link, o formulário é aberto para ser preenchido, assim o hacker consegue coletar as informações necessárias para “roubar” sua caixa postal.

Exemplo de formulário:


Muitos sistemas de proteção de e-mails não irão detectar esse ataque, pois ele é um formulário validado, criado diretamente no modelo de formulário do Google Docs.
Um estudo realizado em 2016  revelou que 56% das pessoas que recebem spear phishing, caem no golpe, pois mesmo desconfiando do e-mail, acabam clicando nele por curiosidade.

 

Para se prevenir desse tipo de ataque, a HSC Brasil indica algumas sugestões:

1 – Não acredite em e-mails que contenham solicitação de senha, de qualquer tipo, por exemplo: senha de banco, senha de e-mail, senha de algum aplicativo;

2 – Questione a origem do e-mail, mesmo que ele venha de um domínio confiável, se pergunte de o por que aquele remetente te mandaria um e-mail? Exemplos:

  • Por que eu iria receber um e-mail da inmetro, se não trabalha com eles?
  • Por que a empresa XYZ mandaria email para mim, se eu não tenho contato com eles?
  • Por que o “João” da empresa que tenho contato mandaria email para mim, se só tenho contato com a “Maria”?

3 – Tenha um sistema confiável de proteção de e-mails, pior do que estar sem proteção é acreditar numa proteção falha, e confiar que todos os e-mails que entram em sua caixa são seguros.

Caso você receba um phishing do GoogleDocs, você pode reportá-lo ao Google clicando aqui. Para se proteger dessas e outras ameaças, você deve fazer uso de uma solução para evitar ataques dirigidos por e-mail, como o MailInspector, desenvolvido pela HSC Brasil. Entre em contato conosco  e conheça as nossas tecnologias.