Em Alta
🏆 Bolão do Tela
Copa do Mundo NotíciasPessoasAcontecimentos internacionaisConflitosPolítica

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

Cibercriminosos exploram domínios do Google para ocultar links de phishing

Cibercriminosos exploram cadeias de redirecionamento do Google (Meet, Search Redirect, Ad Service) para ocultar phishing em mensagens sobre entregas e assinaturas

Telinha
Por Revisado por: Time de Jornalismo Portal Tela
Photo
0:00
0:00
  • Cibercriminosos utilizam domínios confiáveis do Google para esconder links de phishing e enganar filtros de segurança de e-mail.
  • A técnica usa uma cadeia de redirecionamentos legítimos que oculta o destino final até a vítima clicar na mensagem.
  • O fluxo envolve três serviços do Google em sequência: Meet, Google Search Redirect e Ad Service, formando uma matriz de entrega aninhada.
  • Os e-mails chegam com temas de engenharia social como atualizações de entrega, assinaturas via DocuSign, avisos de expiração de senha e comprovantes falsos, além de QR Codes maliciosos.
  • O método é perigoso porque pode contornar a autenticação multifator e levar a vítima a autorizar o dispositivo do atacante.

Cibercriminosos estão explorando domínios confiáveis do Google para ocultar links de phishing e enganar gateways de segurança de e-mail. A tática utiliza uma cadeia de redirecionamentos legítimos para esconder o destino final malicioso até a vítima clicar na mensagem.

O esquema envolve três serviços do Google em sequência: Meet, Google Search Redirect e Ad Service. Os links começam em meet.google.com/linkredirect, passam a google.com/url e terminam em adservice.google.com.ph, antes de chegar à página controlada pelos criminosos.

Essa arquitetura foi descrita como uma matriz de entrega aninhada. As mensagens usam temas comuns de engenharia social, como atualizações de entrega da FedEx, solicitações de assinatura via DocuSign e avisos de expiração de senha do Microsoft 365, além de comprovantes de pagamento falsos e QR Codes maliciosos.

O método é especialmente arriscado porque pode contornar alguns mecanismos de autenticação, incluindo a autenticação multifator em certos fluxos de acesso. Em vez de capturar apenas credenciais, os criminosos induzem a vítima a autorizar o próprio dispositivo comprometido.

Fonte: relatos de segurança que identificaram a cadeia de redirecionamentos e os domínios envolvidos, destacando a necessidade de cautela com mensagens que usem temas logísticos, jurídicos ou de pagamento. Autoridades recomendam verificação independente de links antes de clicar.

Relacionados:

internettecnologia

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais

Custos de instalar porcelanato 80m2 em 2026: o que calcular
Economia

Custos de instalar porcelanato 80m2 em 2026: o que calcular

Telinha
Telinha
Edifício de 2011, obra de Niemeyer, sede da Justiça Eleitoral em Brasília
Notícias

Edifício de 2011, obra de Niemeyer, sede da Justiça Eleitoral em Brasília

Telinha
Telinha
Homem é acusado de assassinato de mulher no Condado Galway
Internacional

Homem é acusado de assassinato de mulher no Condado Galway

Telinha
Telinha