Cibercriminosos estão abusando do Google Looker Studio para criar sites falsos de phishing de criptomoedas que enganam detentores de ativos digitais, levando a tomadas de conta e perdas financeiras.
O Looker Studio do Google (anteriormente Data Studio) é uma ferramenta online de conversão de dados usada para criar relatórios personalizáveis a partir de dados brutos de planilhas e outras fontes, apresentando elementos facilmente digeríveis como gráficos e tabelas.
Pesquisadores da Check Point descobriram que os hackers estão explorando o serviço confiável do Google Looker Studio para criar páginas de phishing de criptomoedas.
Os cibercriminosos incorporam as URLs dessas páginas em e-mails de phishing para contornar as verificações de segurança do e-mail devido à natureza legítima e boa reputação do Looker Studio.
Os e-mails de phishing supostamente se originam do Google e incluem o papel timbrado da gigante da tecnologia, informando ao destinatário que como parte de sua participação no programa premium de insights e estratégias de negociação de criptomoedas da empresa, eles ganharam aproximadamente 0,75 Bitcoin (US$ 19.200).
O e-mail, bem escrito, instiga os usuários do Gmail a seguir o link incorporado para resgatar seus ganhos.
Clicar no URL leva as vítimas a páginas de phishing que apresentam um slideshow do Google prometendo ganhos em criptomoedas, mas nesta etapa, a quantidade foi aumentada para 1,35 BTC (US$ 34.700).
O visitante é solicitado a inserir os detalhes de login de sua carteira de criptomoedas para receber o valor, e um temporizador introduz uma urgência a todo o processo e facilita a perda de sinais óbvios de fraude.
Quaisquer credenciais do Google inseridas nessa página são roubadas pelos cibercriminosos, que podem então usá-las para violar outras contas e, potencialmente, fundos de exchanges de criptomoedas.
A Check Point diz que informou o Google sobre o abuso em 22 de agosto de 2023, mas não está claro se a gigante da tecnologia tomou alguma medida para bloquear a campanha e prevenir ameaças semelhantes no futuro.
O Google afirma que os usuários podem denunciar conteúdos maliciosos e páginas de phishing no Google Looker Studio por meio de sua ferramenta de denúncia.
"O Looker Studio segue as políticas corporativas do Google para denúncia de conteúdo e insta todos os clientes a usarem nossa ferramenta de denúncia para relatar violações de conteúdo e política do produto", disse um porta-voz do Google ao BleepingComputer.
"Isso nos dará as melhores informações sobre como lidar com este feedback.
Também recomendamos a visualização de nosso centro de segurança para dicas e ferramentas de segurança de melhor qualidade."
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...