Pplware

Se recebeu convite para editar um Google Docs, não o abra

As tentativas de roubar dados dos utilizadores e de aceder aos seus conteúdos têm assumido muitas formas diferentes e cada vez mais elaboradas. Há apenas poucas horas iniciou-se um novo ataque, dirigido aos utilizadores do Google Docs, que de forma quase impercetível eram encaminhados para uma autenticação que dava acesso às suas contas de email.


Tal como muitos dos ataques, que querem iludir as suas vítimas, este chegava por email e garantia o acesso a um documento partilhado no Google Docs. Assim que era aberto, e seguidos os passos que todos conhecem da Google, era dado acesso ao email e a outros serviços.

Como se realizava este ataque

Como foi dito antes, tudo começava com a chegada de um email que indicava uma nova partilha de um documento do Google Docs. O processo de “infeção” começava com o abrir do link da Google e encaminhava os utilizadores para a autenticação e para a autorização de acesso a uma nova app. É aqui que reside o truque, pois o nome é idêntico ao do serviço da Google.

O post do Reddit, que apresentamos abaixo, e que foi publicado pela Google, explica em detalhe todo este processo, revelando os passos que este ataque realiza para conseguir o acesso às contas das vítimas.

New Google Docs phishing scam, almost undetectable from google

Tanto o email como todas as páginas para onde o utilizador era encaminhado pareciam reais, o que terá aumentado o impacto e a magnitude deste ataque.

A Google já resolveu o problema

Assim que as primeiras queixas surgiram, a Google tratou de imediato de tentar perceber a origem deste ataque e a forma mais simples de proteger os seus utilizadores.

A medida encontrada foi a remoção das contas que estavam a provocar o ataque, a eliminação das páginas usadas e a atualização dos seus mecanismos do Safe Browsing.

Este é mais um exemplo de como é aparentemente simples conseguir criar mecanismos para ganhar acesso a contas e roubar os dados dos utilizadores. Desta vez a Google foi rápida a reagir, mas isto pode não acontecer para a próxima.

Exit mobile version