Como os spammers usam os serviços do Google


10 de junho de 2019
Como você sabe, o Google não é apenas uma ferramenta de pesquisa, mas vários serviços usados ​​por bilhões de pessoas todos os dias: Gmail, Calendário, Google Drive, Google Fotos, Google Tradutor, a lista continua. E eles são todos integrados um ao outro. O calendário está vinculado ao Gmail, Gmail ao Google Drive, Google Drive ao Google Fotos e assim por diante.

É tudo muito útil - registre-se de uma vez por todas. E não há necessidade de mexer na movimentação de arquivos e dados entre serviços; O Google faz tudo por você. A desvantagem é que os fraudadores online aprenderam a explorar a conveniência dos serviços do Google para enviar spam ou algo pior.

Os golpistas usam o Google Agenda, Fotos, Drive, Armazenamento, Analytics, Formulários e outros serviços para distribuir spam
Spam através dos serviços do Google: calendário, fotos, Google Drive, armazenamento, análise e formulários
A principal tarefa do remetente de spam é ignorar o filtro de spam e enviar emails para sua caixa de entrada. Por acaso, os serviços do Google costumam enviar notificações por email para as caixas de entrada do Gmail - e o módulo antispam do Google evita sinalizar notificações de seus próprios serviços como spam. Com isso em mente, vejamos quais spammers dos serviços do Google usam - e como.

Spam no Google Agenda
Naturalmente, se alguém usa o Google Agenda para marcar uma reunião com você, você recebe notificações sobre ele. Bem, recentemente os spammers começaram a marcar compromissos em massa.

Como o Google Agenda foi projetado para permitir que qualquer pessoa o convide para uma reunião, o Calendar e o Gmail (que recebe a notificação) estão totalmente bem com qualquer John Doe que agende uma reunião com você.

Os spammers usam os campos de localização e tópico para transmitir os detalhes a você. Geralmente, seus detalhes de spam consistem em um pequeno texto informando que você tem direito a um pagamento em dinheiro por algum motivo e em um link que supostamente permite que você o receba.

Como os spammers usam o Google Agenda
Como os spammers usam o Google Agenda

Depois disso, tudo fica igual - ou é um link de phishing do qual os cibercriminosos tentam obter os detalhes do seu cartão bancário (aparentemente para enviar o dinheiro) ou solicitam algum tipo de taxa de transferência a ser paga antes do envio do dinheiro . (Você nunca verá um centavo, obviamente.)

Os invasores também são hábeis em usar o Google Agenda para configurar pesquisas falsas para as quais uma recompensa também é oferecida. E não há nada que os impeça de usar essa mesma brecha para distribuir outros tipos de spam ou phishing, além de malware.


Spam no Google Fotos
Os golpistas usam o Google Fotos para compartilhar fotografias que incluem comentários sobre grandes remessas repentinas que podem ser obtidas respondendo ao endereço de e-mail fornecido na mensagem. Para o destinatário, parece um e-mail inofensivo do Google Fotos com o cabeçalho "Você compartilhou uma foto com você".

Uma foto de um cheque inexistente deve trair imediatamente as intenções dos golpistas. O cheque afirma que alguma taxa de comissão liberará uma quantia muito maior. Depois que a vítima paga, os golpistas simplesmente desaparecem no éter.

Exemplo de spam no Google Fotos
Exemplo de spam no Google Fotos

O Google Fotos é ótimo para cibercriminosos precisamente porque permite que uma foto e um comentário de texto sejam colocados em uma notificação por email com um cabeçalho tão inócuo que é quase certo que seja aberto.

Spam nos Formulários Google
Os golpistas usam ativamente a versátil ferramenta do Google para criar formulários e pesquisas para coletar dados pessoais de usuários e enviar ofertas comerciais não solicitadas.

Como os spammers usam o Google Forms
Como os spammers usam o Google Forms

Seus formulários de coleta de dados, de aparência convincente, ajudaram a tornar o Formulários do Google outro queridinho dos golpistas e phishing. As vítimas preenchem obrigatoriamente os formulários com dados pessoais, detalhes do cartão e similares.

Spam no Google Drive e no Google Storage
Nossos relatórios trimestrais de spam e phishing alertam repetidamente os usuários de que os cibercriminosos usam o armazenamento em nuvem para ocultar seu conteúdo ilegal. Afinal, é extremamente difícil para os filtros de spam determinar se um email é fraudulento com base em um link exclusivo dentro dele, que consiste em um conjunto aleatório de símbolos.

Distribuindo spam pelo Google Drive
Dessa forma, praticamente tudo pode ser entregue ao destinatário, incluindo malware, páginas de phishing com formulários de coleta de dados e anúncios irritantes. Na maioria das vezes, esses links apontam para documentos na nuvem (arquivos de texto, planilhas, apresentações) com uma descrição mais detalhada e novos links para o "produto final".

Outro exemplo de spam no Google Drive
O Google Storage é outro repositório de recursos de spam. Isso inclui links com redirecionamentos para páginas de destino falsas e várias imagens para uso em correspondências de spam.

Spam no armazenamento do Google
Spam no Google Analytics
Esse spam também chegou a outros serviços populares do Google. Entre eles estão o Google Hangouts e até notificações do Google Ads e do Google Analytics. Nesse último caso, os usuários recebem uma mensagem com um relatório PDF de estatísticas de visitantes anexado para um site desconhecido.

Exemplo de spam no Google Analytics
Exemplo de spam no Google Analytics

O Analytics permite que esse arquivo seja acompanhado por texto e um link, um fato explorado por criminosos cibernéticos. Aqui eles podem segmentar usuários de negócios, pois esses serviços são usados ​​ativamente pelos proprietários de sites.

Spam através de serviços populares - não apenas o problema do Google
Não são apenas os serviços do Google que os spammers adoram. Mensagens e comentários fraudulentos aparecem em grande número em todas as redes e serviços sociais comumente usados ​​(Facebook, Twitter, Instagram) - qualquer coisa acessível ao público onde os usuários podem adicionar algum texto às mensagens de serviço.

Outro problema é que muitos serviços estão vinculados aos telefones celulares dos usuários, o que significa que cada nova notificação não apenas chega por email, mas também é duplicada como um alerta pop-up na tela do gadget. Notificações irritantes que se espalham de qualquer lugar tornam o usuário menos atento e mais propenso a tocar ou clicar em um link falso sem olhar.


O principal problema é que as mensagens enviadas por meio de um serviço jurídico recebem seus cabeçalhos padrão; portanto, os filtros de spam costumam vê-las como inofensivas. E os assuntos de spam variam muito; portanto, a interceptação requer um alto nível de limite no filtro de spam, o que pode levar a falsos positivos excessivos. Os spammers aproveitam isso para explorar serviços públicos para seus próprios propósitos.

Como se proteger contra a distribuição de spam pelo Google e outros serviços populares
Infelizmente, não existe uma bala de prata contra esse spam. As configurações necessárias dependem do serviço e, na maioria dos casos, reduzem sua usabilidade.

Por exemplo, no Google Agenda, é possível desativar a adição automática de eventos até a aceitação de convites, mas isso também afeta eventos de interesse genuíno. No entanto, o spam nesta ferramenta é talvez o mais intrusivo, por isso faz sentido fazê-lo.

Para ser justo, devemos mencionar que o Google faz muito para combater o spam e manter os golpistas afastados. Mas, como o próprio Google observa com razão, a luta contra o spam é interminável. Isso significa que, assim que o spam dos serviços do Google em sua forma atual for derrotado (o que certamente será), os cibercriminosos encontrarão outras brechas.