Pplware

Crackers escondem-se atrás dos serviços Google para enganar os utilizadores

As ameaças informáticas estão cada vez mais apuradas e difíceis de detetar. Os crackers reinventam continuamente o seu modus operandi, sendo que agora têm usado os serviços Google para phishing e ransomware.

Para além disso, um relatório da Kaspersky indica que, no segundo trimestre de 2019, Portugal foi o quinto país que sofreu mais atraques de phishing em todo o mundo.


A cultura hacking destaca-se dos crackers pela ética das suas ações. Por norma associado a algo mau, os hackers são muito confundidos com os crackers nas nossas denominações comuns. Não obstante, estes atacantes invadem os nossos dispositivos e sistemas informáticos, causando muitas vezes prejuízo ao utilizador.

O seu modus operandi tem evoluído bastante ao longo do tempo, com novos métodos para enganar as vítimas e invadir os seus equipamentos. Se antigamente tínhamos alguns serviços nos quais confiávamos sem pestanejar, agora foi conhecido que até os serviços Google estão a ser usados como meio por parte destes invasores.

Um relatório da Kaspersky deu a conhecer alguns dados desta realidade, sendo que Portugal está numa situação particularmente sensível. No segundo trimestre de 2019 Portugal foi o quinto país que sofreu mais atraques de phishing em todo o mundo.

A Grécia foi o país com maior percentagem (26,20%) no que diz respeito à ativação de sistemas antiphishing entre abril e junho deste ano. Seguem-se a Venezuela (25,67%), o Brasil (20,86%), Austrália (17,73%), Portugal (17,47%) e Espanha (15,85%).

Os serviços Google como meio nestes ataques…

As plataformas estão cada vez melhores a detetar estes ameaças. Contudo, existem diversos serviços confiáveis e que escapam aos filtros aplicados. Alguns desses são os da Google, que inclui uma panóplia de serviços e apps.

No entanto, um dos métodos de phishing e ransomware atuais é a utilização dos serviços e sistemas de armazenamento na cloud para que os e-mails pareçam legítimos. Ao incluir num e-mail uma hiperligação com um domínio conhecido, por exemplo do Google Drive, a mensagem transmite uma maior confiança ao utilizador e, além disso, evitam a deteção por filtros de spam.

No entanto, os ataques não se limitam a usar o Drive… O Google Fotos e Calendário também foram usados, com ligações para sites que acabam por enganar os utilizadores! Ficam assim vítimas dos crackers, que estão a usar estes serviços por serem de confiança junto das potenciais vítimas.

O relatório publicado releva ainda mais alguns dados interessantes. O número total de ataques registado no trimestre aumentou 21% face ao período homólogo, alcançando quase 130 milhões de ataques. A China (23,72%) foi o principal país emissor de spam, ultrapassando os Estados Unidos (13,89%) e a Rússia (4,83%).

Exit mobile version