Hackers usam Google Forms para ataques

Notícias
fabio

Fabio Sobiecki é analista de sistemas, formado pela Unopar e especialista em Segurança da Informação pelo Senac e possui MBA pela FGV. Desde 2004, trabalha com Segurança da Informação, entre 1998 e 2004, trabalhou com tecnologia da informação, na área de infraestrutura e redes de computadores. Fabio Sobiecki é certificado pelo (ISC) 2 como CISSP e CCSP, desde 2008 e 2017, respectivamente. Atualmente, ele é presidente do capítulo de São Paulo (ISC) 2 e é engenheiro de soluções na RSA.

Read more of my posts.

by fabio

Foram detectados mais de 200 formulários que estão sendo usado por hackers para capturar senhas de usuários mal informados.

Os atacantes utilizam o formulário com logos de empresas conhecidas e enviam e-mails para usuários, com mensagens falsas, pedindo que os usuários se autentiquem nos formulários.

Apesar dos diversos indícios, como o domínio google.com na URL, ou mesmo o aviso do Google no final do formulário, dizendo que não se deve enviar senhas.

Treinar o usuário é o melhor caminho

O melhor caminho é treinar os funcionários da sua empresa, sobre os perigos dos ataques de phishing scam.

Além disso, você pode implementar controles no sistema de e-mail, na tentativa de filtrar mensagens com links.

Link para a matéria completa: Google Forms Abused to Phish AT&T Credentials | Threatpost

Notícias