Vulnerabilidades encontradas no Gmail podem ser exploradas por ataques de phishing
- Atualizado em 22 março, 2021
- Por Gatefy
- Blog, Cibersegurança
Duas vulnerabilidades foram encontradas recentemente no Gmail. A maior preocupação é que as falhas permitem que o Gmail seja usado em ataques de phishing, que é quando os cibercriminosos tentam se passar por marcas e pessoas conhecidas para enganar as suas vítimas.
Os bugs foram descritos pelo desenvolvedor de softwares Tim Cotten, que relatou a descoberta em seu blog e também a enviou para o Google.
Neste artigo, você vai ler mais sobre:
BEC - Business Email Compromise
Faça o download deste ebook para entender tudo sobre BEC, das características às técnicas mais usadas.
Ocultar o endereço de e-mail do remetente
Uma das falhas permite que um cibercriminoso forje o campo “De” (From), fazendo com que o endereço de e-mail do remetente pareça anônimo. Isso significa, como mostrou Cotten, um remetente em branco, completamente vazio.
Esse bug pode ser explorado, por exemplo, por fraudadores que querem se passar pelo Google, enviando e-mails fakes para usuários sobre avisos oficiais e de sistema. Até mesmo um usuário com experiência na plataforma do Gmail poderia clicar em um link ou anexo malicioso acreditando que seria uma mensagem legítima.
“Ao adaptar uma entrada maliciosa de uma certa forma, o aplicativo do Gmail deixa a exibição do remetente completamente em branco, tanto na exibição de lista quanto na exibição detalhada do e-mail. Isto poderia ser utilizado em ataques de phishing envolvendo avisos oficiais ou mensagens do sistema ”, disse Cotten.
Falsificando o campo “De” (From)
A outra vulnerabilidade permite que os golpistas coloquem e-mails na pasta Enviados de seus alvos. Sim, você nunca enviou aquele e-mail, mas, mesmo assim, ele será marcado na sua pasta como uma mensagem enviada.
Como destacou Cotten, “você pode forçar um e-mail a ser inserido dentro da caixa de entrada do Gmail, da pasta Enviados e do filtro de envio adicionando o próprio e-mail à área de nome do campo “De” (a parte entre aspas)”.
O bug é preocupante e perigoso, pois os usuários podem se sentir tentados a confirmar os e-mails clicando em links maliciosos ou até em anexos maliciosos, o que pode levar a infecções por malware e ransomware.