Estúdio Google Looker é abusado em ataques de phishing de criptomoedas
8 de Setembro de 2023

Cibercriminosos estão abusando do Google Looker Studio para criar sites falsos de phishing de criptomoedas que enganam detentores de ativos digitais, levando a tomadas de conta e perdas financeiras.

O Looker Studio do Google (anteriormente Data Studio) é uma ferramenta online de conversão de dados usada para criar relatórios personalizáveis a partir de dados brutos de planilhas e outras fontes, apresentando elementos facilmente digeríveis como gráficos e tabelas.

Pesquisadores da Check Point descobriram que os hackers estão explorando o serviço confiável do Google Looker Studio para criar páginas de phishing de criptomoedas.

Os cibercriminosos incorporam as URLs dessas páginas em e-mails de phishing para contornar as verificações de segurança do e-mail devido à natureza legítima e boa reputação do Looker Studio.

Os e-mails de phishing supostamente se originam do Google e incluem o papel timbrado da gigante da tecnologia, informando ao destinatário que como parte de sua participação no programa premium de insights e estratégias de negociação de criptomoedas da empresa, eles ganharam aproximadamente 0,75 Bitcoin (US$ 19.200).

O e-mail, bem escrito, instiga os usuários do Gmail a seguir o link incorporado para resgatar seus ganhos.

Clicar no URL leva as vítimas a páginas de phishing que apresentam um slideshow do Google prometendo ganhos em criptomoedas, mas nesta etapa, a quantidade foi aumentada para 1,35 BTC (US$ 34.700).

O visitante é solicitado a inserir os detalhes de login de sua carteira de criptomoedas para receber o valor, e um temporizador introduz uma urgência a todo o processo e facilita a perda de sinais óbvios de fraude.

Quaisquer credenciais do Google inseridas nessa página são roubadas pelos cibercriminosos, que podem então usá-las para violar outras contas e, potencialmente, fundos de exchanges de criptomoedas.

A Check Point diz que informou o Google sobre o abuso em 22 de agosto de 2023, mas não está claro se a gigante da tecnologia tomou alguma medida para bloquear a campanha e prevenir ameaças semelhantes no futuro.

O Google afirma que os usuários podem denunciar conteúdos maliciosos e páginas de phishing no Google Looker Studio por meio de sua ferramenta de denúncia.

"O Looker Studio segue as políticas corporativas do Google para denúncia de conteúdo e insta todos os clientes a usarem nossa ferramenta de denúncia para relatar violações de conteúdo e política do produto", disse um porta-voz do Google ao BleepingComputer.

"Isso nos dará as melhores informações sobre como lidar com este feedback.

Também recomendamos a visualização de nosso centro de segurança para dicas e ferramentas de segurança de melhor qualidade."

Publicidade

Black November Solyd 2024

Em nenhum outro momento você conseguirá pagar tão pouco em um treinamento e certificação Solyd. A Solyd não te oferece um simples curso online. Mas sim uma experiência completa de aulas com três profissionais que vivem e trabalham como um hacker 24 horas por dia, que se dedicam durante todo ano a tirar seus sonhos de criança do papel. Ter algo desse nível era impossível há apenas 10 anos atrás, e hoje conseguimos entregar o melhor programa de educação em hacking do mundo. O melhor dia para começar sempre foi HOJE. Saiba mais...