Phishing utiliza serviços do Google para contornar filtros de segurança
Campanha de Phishing Utiliza Serviços Legítimos do Google
Em maio de 2026, pesquisadores do KnowBe4 ThreatLabs descobriram uma nova campanha de phishing que combina três serviços legítimos do Google, como Google Meet, Search Redirect e Ad Service. Essa estratégia visa ocultar links maliciosos de Secure Email Gateways, redirecionando as vítimas para páginas falsas de login do Microsoft 365 ou armadilhas de device code, comprometendo contas corporativas sem a necessidade de senha.
A Cadeia de Redirecionamento que Engana Sistemas de Segurança
A técnica utilizada pelos atacantes é simples, mas eficaz. Em vez de domínios falsos, eles criam uma cadeia de redirecionamento que utiliza apenas serviços do Google. O e-mail inicial contém um link protegido pelo SafeLinks da Microsoft. Ao clicar, a vítima é redirecionada por uma série de etapas, todas pertencentes à infraestrutura do Google, até chegar à página maliciosa. Isso permite que a mensagem passe despercebida pelos Secure Email Gateways, que não detectam nada suspeito.
Consequências para as Vítimas: Contas Comprometidas
Após seguir a cadeia de redirecionamento, as vítimas enfrentam dois cenários. O primeiro é uma página falsa de login do Microsoft 365, com o e-mail corporativo já preenchido, aumentando a chance de engano. O segundo cenário envolve um documento falso do OneDrive que exibe um código de dispositivo. Se o usuário inserir esse código no portal legítimo da Microsoft, o atacante obtém acesso total à conta, sem precisar da senha ou autenticação multifator.
Dimensão do Problema: Números Alarmantes
A campanha de phishing atual não é isolada. Em dezembro de 2025, foram enviados 9.394 e-mails de phishing para cerca de 3.200 organizações em apenas 14 dias. Além disso, ataques de phishing utilizando plataformas legítimas aumentaram 67,4% em 2025. O relatório Phishing Landscape 2025 estima que os ataques globais de phishing chegaram a quase 2 milhões entre 2024 e 2025, um aumento superior a 180% desde 2021.
Por que as Defesas Tradicionais Falham
As defesas tradicionais, que se baseiam em listas negras e verificação de reputação de domínios, falham quando os atacantes utilizam infraestrutura legítima. O modelo de segurança atual não consegue detectar ataques que não apresentam domínios suspeitos ou remetentes com reputação negativa. Isso exige uma revisão das estratégias de segurança por parte dos CISOs e diretores de TI, que precisam considerar a vulnerabilidade de confiar exclusivamente em gateways de e-mail.
Leia também
Necessidade de Mudanças no Setor
É crucial que o setor adote soluções que analisem o comportamento e o contexto dos e-mails, em vez de apenas a reputação dos domínios. Ferramentas que consigam seguir cadeias de redirecionamento e detectar padrões de phishing são essenciais. Além disso, o treinamento de conscientização dos colaboradores é fundamental para que reconheçam redirecionamentos suspeitos e evitem inserir códigos de dispositivo recebidos por e-mail.
A sofisticação da campanha de phishing indica uma tendência crescente de abuso de infraestrutura confiável. As organizações que ainda avaliam a segurança do e-mail apenas pela qualidade do gateway precisam reavaliar suas métricas de segurança com urgência.
Fonte por: Its Show
Autor(a):
Redação
Portal de notícias e informações atualizadas do Brasil e do mundo. Acompanhe as principais notícias em tempo real
