Uma Campanha de Phishing sofisticada foi identificada em setembro de 2025, tendo como alvo organização, que utilizam google workspace. Os criminosos de os e-mails de e-mails fraudulentos que imitam comunicações da plataforma google appsheet para rooubar credenciais de login.
Leia Tamboma
Vulnerabilidade de 25 Anos Aross Continua Muito Comum
Apis de Dockers AMEADADAS POR NOVO MALWARE
O Ataque Explora a Confiança Das Empreas em Serviço, legítimos da nuvem, utilizando um própria infraestrutura da google para contornar mecanismos tradicionais de autenticação spf, dkim e dmarc. Como mensagens partem de Endereço Legítimos, como (Email protegido)Ó que Torna um Extremento de detecção DIFÍCIL PELOS SISTEMAS DE SEGURANCA CONSENCIONALIS.
Segundo Analistas da Raven, os e-mails de e-mails Chegam com Formatação Profissional E Falsos Avisos de Violaça de Marca Registrada, Pressionando os Usuários um Ager Rapidamente. OS vincula Maliciosos USAM Encurtadorores suspeitos como goo.su E Redirecionam para Páginas de Coleta de Credenciais Hospedadas em Servicos Confiáveis Como Vercel, Ó que Auumma Uma Credibilidada Do Ataque.
Esse método seguia um padrão obserate desde março de 2025, quando campannhas semelhantes abusaram do appsheet para se passar por servirs da meta e do PayPal. Uma demonstração evolução da demonstração sofisticada técnica e Maior Eficácia no Roubo de Credenciais, ao Mesmo Tempo em que os atacantes Mantêm Discriça -Operacional.
O Caso REFORÇA UMA SOLUÇÃO DE SOLUÇÕES DE SEGURANCA DE E-E-MAIL BASEADAS EM CONTEXTO, CAPAZES DE ANALISÁRIO A RELAÇÃO ENTRO REMETENTE E CONTEÚDO, E NÃO APENAS Protocolos de Autenticanoo. Uma Campanha Evidencia como serviçoço em nuvem legítimos podem ser transformados em vetores de ataca de alto risco para ambientes corporativos.
