Uma nova campanha de phishing tem utilizado o Google Cloud para roubar credenciais de login de empresas em todo o mundo, conforme identificado por pesquisadores da Check Point. O ataque já afetou mais de 3 mil organizações, com a maioria das vítimas localizadas nos Estados Unidos, Brasil e México. Os hackers exploram a ferramenta Google Cloud Application Integration para enviar e-mails maliciosos que parecem legítimos, utilizando domínios reais do Google. Isso permite que os filtros de segurança não sejam acionados, levando os funcionários a clicarem em links fraudulentos.
Após clicar, a vítima é redirecionada para uma página que simula um login da Microsoft, onde é solicitado que insira suas credenciais. A campanha tem se mostrado particularmente eficaz em setores como manufatura, tecnologia e financeiro. O Google afirmou que a operação foi bloqueada e que não houve violação de sua infraestrutura, mas sim um uso indevido de suas ferramentas de automação. A situação destaca a necessidade de vigilância constante contra ataques de phishing, especialmente em um cenário onde a confiança em plataformas legítimas pode ser explorada por criminosos.
Fonte: https://canaltech.com.br/seguranca/campanha-de-phishing-usa-recurso-do-google-cloud-para-roubar-dados-de-empresas/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
31/12/2025 • Risco: ALTO
PHISHING
Campanha de phishing utiliza Google Cloud para roubo de dados
RESUMO EXECUTIVO
A campanha de phishing em questão destaca a vulnerabilidade das empresas a ataques que utilizam plataformas legítimas para enganar os usuários. Com um número significativo de vítimas em setores críticos, é essencial que as organizações implementem medidas de segurança robustas e treinem seus funcionários para reconhecer e evitar esses golpes.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras devido ao roubo de dados e interrupções operacionais.
Operacional
Roubo de credenciais de login de mais de 3 mil empresas.
Setores vulneráveis
['Manufatura', 'Tecnologia', 'Financeiro']
📊 INDICADORES CHAVE
Mais de 3 mil empresas afetadas.
Indicador
48,6% das vítimas localizadas nos Estados Unidos.
Contexto BR
41% das vítimas no Brasil.
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar logs de e-mail para identificar mensagens suspeitas.
2
Implementar filtros de segurança adicionais e treinar funcionários sobre como identificar e-mails de phishing.
3
Monitorar continuamente atividades de login e acesso a sistemas críticos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente sofisticação dos ataques de phishing, que exploram a confiança em plataformas legítimas, aumentando o risco de vazamento de dados sensíveis.
⚖️ COMPLIANCE
Implicações legais e de compliance com a LGPD em caso de vazamento de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
