Uma recente campanha de phishing revela como cibercriminosos estão explorando plataformas confiáveis para realizar ataques altamente sofisticados. Neste caso, os atacantes utilizaram o Google Docs para distribuir links maliciosos e o Weebly para hospedar páginas de login falsas, direcionando suas ações contra os setores de telecomunicações e financeiro. Essa abordagem estratégica permitiu que os criminosos contornassem filtros de e-mail e defesas em endpoints, aumentando a credibilidade de suas operações fraudulentas.

De acordo com pesquisas recentes, a técnica consistiu em incorporar links maliciosos em apresentações do Google Docs, que redirecionavam as vítimas para sites de phishing hospedados no Weebly. “Ao usar o domínio confiável do Google para a entrega inicial, os atacantes conseguiram driblar filtros de e-mail padrão e proteções de endpoints, explorando plataformas respeitadas para evadir a detecção e aumentar a confiança dos usuários”, explicam os pesquisadores.

O uso do Google Docs e do Weebly foi essencial para mascarar as intenções maliciosas. A pesquisa destaca que “arquivos hospedados no Google Docs têm menos probabilidade de serem marcados como maliciosos por ferramentas antiphishing em comparação com métodos tradicionais”. Da mesma forma, os domínios hospedados no Weebly, por parecerem legítimos, enfrentaram menos escrutínio.

Além do phishing tradicional, os criminosos realizaram ataques de troca de SIM (SIM swapping) utilizando credenciais de telecomunicações obtidas, permitindo a interceptação de códigos de MFA baseados em SMS. Esse método possibilitou que os invasores contornassem proteções tradicionais de MFA e mantivessem acesso prolongado às contas comprometidas. Especialistas recomendam o uso de MFA baseado em aplicativos ou dispositivos físicos para mitigar esses riscos.