Hackers usam Google Forms para ataques

Notícias
Fabio Sobiecki

Fabio Sobiecki is a systems analyst, graduated from Unopar and a specialist in Information Security from Senac, with an MBA from FGV. He has worked with Information Security since 2004, and between 1998 and 2004, he worked with information technology, in the area of ​​infrastructure and computer networks. Fabio Sobiecki has been certified by (ISC) 2 as CISSP and CCSP, since 2008 and 2017, respectively. He is currently president of the São Paulo (ISC) 2 chapter and is a solutions engineer at RSA.

Read more of my posts.

by Fabio Sobiecki

Foram detectados mais de 200 formulários que estão sendo usado por hackers para capturar senhas de usuários mal informados.

Os atacantes utilizam o formulário com logos de empresas conhecidas e enviam e-mails para usuários, com mensagens falsas, pedindo que os usuários se autentiquem nos formulários.

Apesar dos diversos indícios, como o domínio google.com na URL, ou mesmo o aviso do Google no final do formulário, dizendo que não se deve enviar senhas.

Treinar o usuário é o melhor caminho

O melhor caminho é treinar os funcionários da sua empresa, sobre os perigos dos ataques de phishing scam.

Além disso, você pode implementar controles no sistema de e-mail, na tentativa de filtrar mensagens com links.

Link para a matéria completa: Google Forms Abused to Phish AT&T Credentials | Threatpost

Notícias