Campanha de phishing no Google Cloud atinge empresas globais

Uma nova campanha de phishing foi descoberta explorando o Google Cloud Application Integration para roubar dados corporativos em escala global. O ataque, identificado por pesquisadores da Check Point, comprometeu mais de 3 mil empresas em todo o mundo, incluindo organizações brasileiras. A ameaça utiliza recursos legítimos da infraestrutura Google para enviar e-mails falsos que parecem oficiais, logrando colaboradores de empresas de diversos setores, especialmente tecnologia, manufatura e finanças.

Como o golpe opera dentro do Google Cloud

De acordo com análises técnicas apresentadas pela Check Point, a campanha utiliza o serviço Google Cloud Application Integration, normalmente empregado por empresas para integrar sistemas e automatizar processos corporativos. Contudo, os cibercriminosos exploraram falhas de autenticação dentro dessa ferramenta para enviar mensagens falsificadas diretamente de domínios reais do Google, como se fossem alertas internos legítimos.

O ataque é sofisticado: como os e-mails são enviados a partir de um endereço autêntico do Google, os sistemas de segurança convencionais, como filtros de spam, não detectam a fraude. As mensagens incluem convites para visualizar documentos, notificações de voz ou atualizações de rotina — induzindo o usuário ao clique em um link fraudulento. Esse link direciona a vítima inicialmente a uma página real do Google Cloud e, em seguida, redireciona para um site malicioso exibindo um CAPTCHA falso e, por fim, um formulário de login idêntico ao da Microsoft.

Ao inserir as credenciais corporativas, o funcionário fornece seus dados diretamente aos criminosos, que registram a senha no momento da digitação. Esse tipo de ataque é particularmente perigoso em ambientes empresariais, onde um único login comprometido pode expor informações estratégicas e sistemas internos.

Campanha de phishing: Impacto global e países mais atingidos

Os dados coletados pela Check Point Research indicam que os crimes atingiram empresas em diversas regiões. As estatísticas apontam que 48,6% das vítimas estão nos Estados Unidos, enquanto a região Ásia-Pacífico representa 20,7% e a Europa responde por 19,8%. Na América Latina, o prejuízo é expressivo: o Brasil lidera com 41% dos incidentes, seguido do México, com 26%.

Os setores mais impactados incluem manufatura e tecnologia, responsáveis por 19,6% e 18,9% das ocorrências, respectivamente. O segmento bancário também aparece entre os alvos mais vulneráveis, sofrendo 14,8% dos ataques. Essa concentração demonstra que os cibercriminosos vêm priorizando infraestruturas críticas e organizações de grande porte, explorando brechas de confiança dentro de serviços amplamente utilizados pelas empresas.

Phishing no Google: Resposta do Google e mitigação

Após a divulgação da campanha, o Google confirmou ter bloqueado a operação, especificando que o incidente resultou de um uso indevido de ferramentas de automação, e não de uma violação direta de sua infraestrutura. Em nota, a empresa assegurou que medidas adicionais foram tomadas para aprimorar os mecanismos de detecção e limitar o acesso a configurações sensíveis de API na plataforma.

Especialistas recomendam que companhias reforcem políticas de autenticação, implantem verificação multifatorial (MFA) e monitorem logs de acesso. Além disso, sugere-se treinamento contínuo para funcionários, destacando a importância de não clicar em links suspeitos, mesmo provenientes de domínios aparentemente confiáveis.

• Revisar permissões do Google Cloud Application Integration;
• Aplicar autenticação de dois fatores em todas as contas corporativas;
• Utilizar gateways de e-mail com verificação DNS e DKIM;
• Monitorar logs para detectar anomalias de envio e recebimento;
• Educar colaboradores com simulações de phishing internas.

Especialistas alertam: phishing agora abusa da confiança institucional

O ataque demonstra como ameaças cibernéticas modernas evoluíram para explorar não apenas vulnerabilidades técnicas, mas também psicológicas. A confiança depositada em grandes plataformas como o Google torna os usuários ainda mais propensos a cair em armadilhas. Quando o e-mail de um domínio legítimo chega à caixa de entrada, a sensação de segurança induz a execução de ações sem o devido questionamento — um comportamento que os hackers exploram com precisão.

Segundo Jaqueline Sousa e Jones Oliveira, autores do levantamento, esse tipo de fraude poderia eventualmente se expandir para outros provedores de nuvem, ampliando o risco para ecossistemas corporativos e governamentais. Já a Hack Read, fonte internacional consultada, confirmou que esse é um dos maiores ataques usando infraestrutura Google documentados até 2025.

Medidas de prevenção para empresas e usuários

Para reduzir o impacto de campanhas como esta, especialistas em cibersegurança orientam que as companhias invistam em plataformas de resposta a incidentes e implementem SOC automatizados (Security Operations Center). Outro ponto crucial é o uso de inteligência de ameaças (Threat Intelligence) para identificar domínios suspeitos antes que cheguem aos usuários.

Ferramentas baseadas em IA também podem ajudar na análise de padrões comportamentais em e-mails e detectar campanhas sofisticadas. Ao mesmo tempo, empresas devem participar de programas de compartilhamento de informação sobre ameaças, como o FIRST e o CERT.br, permitindo reações mais rápidas a novos vetores de ataque.

Conclusão

O uso indevido do Google Cloud para espalhar phishing marca um ponto de inflexão na segurança digital global. Essa campanha evidencia a necessidade de vigilância constante, integração entre equipes de TI e segurança cibernética e fortalecimento da defesa humana — o elo mais fraco da cadeia. Apesar da resposta rápida do Google, o cenário demonstra que a confiança institucional pode ser tão vulnerável quanto um software desatualizado.

Perguntas Frequentes sobre a campanha de phishing no Google Cloud

Fonte: Hack Read