Criminosos estao se aproveitando de uma estrutura legitima da Google para aplicar golpes de phishing, e isso torna o ataque mais convincente para quem recebe as mensagens. Segundo a noticia, os golpistas criam contas gratuitas de desenvolvedor no Google Firebase e usam esse ambiente para disparar emails fraudulentos que se passam por marcas conhecidas, com o objetivo de enganar a vitima e faze-la clicar em links ou fornecer dados. O ponto mais perigoso e que, ao explorar a boa reputacao do dominio e dos servicos da Google, essas mensagens podem passar por filtros comuns de spam e chegar direto na caixa de entrada, aumentando a chance de alguem acreditar que se trata de um aviso real. Na pratica, o usuario ve um remetente e um link que parecem confiaveis por estarem associados a uma plataforma popular, e pode baixar a guarda, principalmente quando o texto cria urgencia, como alerta de conta bloqueada, cobranca pendente ou confirmacao de pagamento. Para se prevenir, desconfie de emails que pedem acao imediata e nunca clique em links sem antes conferir o endereco completo e o contexto; se a mensagem citar uma marca, procure o canal oficial por conta propria para validar. No geral, a novidade aqui e o uso de infraestrutura confiavel para facilitar a entrega do golpe, o que reforca a importancia de controles e orientacao continua; para fortalecer sua defesa, conheca os servicos da LC SEC em Pentest, Threat Intelligence com IA, Auditoria Interna, Conscientizacao, Plano Diretor de Seguranca e SGSI (politicas/processos/procedimentos) em lcsec.io.
Fontes: GBHackers Security (https://gbhackers.com/hackers-exploit-free-firebase-accounts/)
Fontes: GBHackers Security (https://gbhackers.com/hackers-exploit-free-firebase-accounts/)
Compartilhe nas redes sociais:
