Se recebeu convite para editar um Google Docs, não o abra

04 Mai 2017 · Google/YouTube 1 Comentário

As tentativas de roubar dados dos utilizadores e de aceder aos seus conteúdos têm assumido muitas formas diferentes e cada vez mais elaboradas. Há apenas poucas horas iniciou-se um novo ataque, dirigido aos utilizadores do Google Docs, que de forma quase impercetível eram encaminhados para uma autenticação que dava acesso às suas contas de email.

Tal como muitos dos ataques, que querem iludir as suas vítimas, este chegava por email e garantia o acesso a um documento partilhado no Google Docs. Assim que era aberto, e seguidos os passos que todos conhecem da Google, era dado acesso ao email e a outros serviços.

Como se realizava este ataque

Como foi dito antes, tudo começava com a chegada de um email que indicava uma nova partilha de um documento do Google Docs. O processo de "infeção" começava com o abrir do link da Google e encaminhava os utilizadores para a autenticação e para a autorização de acesso a uma nova app. É aqui que reside o truque, pois o nome é idêntico ao do serviço da Google.

O post do Reddit, que apresentamos abaixo, e que foi publicado pela Google, explica em detalhe todo este processo, revelando os passos que este ataque realiza para conseguir o acesso às contas das vítimas.

New Google Docs phishing scam, almost undetectable from google

Tanto o email como todas as páginas para onde o utilizador era encaminhado pareciam reais, o que terá aumentado o impacto e a magnitude deste ataque.

A Google já resolveu o problema

Assim que as primeiras queixas surgiram, a Google tratou de imediato de tentar perceber a origem deste ataque e a forma mais simples de proteger os seus utilizadores.

A medida encontrada foi a remoção das contas que estavam a provocar o ataque, a eliminação das páginas usadas e a atualização dos seus mecanismos do Safe Browsing.

We've addressed the issue with a phishing email claiming to be Google Docs. If you think you were affected, visit https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf

— Google Docs (@googledocs) May 3, 2017

Este é mais um exemplo de como é aparentemente simples conseguir criar mecanismos para ganhar acesso a contas e roubar os dados dos utilizadores. Desta vez a Google foi rápida a reagir, mas isto pode não acontecer para a próxima.

Este artigo tem mais de um ano

Comentários1

D! says:

4 de Maio de 2017 às 09:38

Pelo que ví, já foi resolvido. A google respondeu rápido.

Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.