Golpe sofisticado se passa pelo Google Docs e se espalha como uma gripe

O Google teve que lidar nesta quarta-feira (03) com um problema dos grandes causado por um golpe bem elaborado: um sofisticado ataque de phishing enviava e-mails do Google Docs aparentemente legítimos aos usuários e utilizava as contas dos mesmos para se espalhar, o que acabou afetando muita gente em muito pouco tempo.

A falha já foi sanada, mas os danos aos indivíduos afetados permanecem.

O Google Docs em si não foi afetado nem nada, mas a ousadia e esperteza dos hackers do mal deve ser elogiada pelo menos por terem conseguido utilizar a interface oficial de Mountain View em seu golpe. Funcionava assim: o incauto usuário recebia uma mensagem aparentemente legítima de um de seus contatos (já infectado previamente) alertando para um novo documento compartilhado no Docs. Ao clicar no link ele era redirecionado à tela de login real do Google, e ao preencher os dados eram solicitadas permissões de gerenciamento dos contatos e caixa de entrada.

Veja bem, todos esses passos eram legítimos, não era um site falso e sim a própria tela de login e autorização de permissões do Google. O app que faria uso de tais dados no entanto não era o GDocs e sim uma fraude, descoberta caso um usuário mais esperto e desconfiado checasse o código-fonte, dando de cara com uma string incluindo domínios para lá de suspeitos como “googledocs.docscloud.download”, “googledocs.docscloud.info”, “googledocs.docscloud.win” e etc.

O grande problema, e foi com isso que os hackers jogaram é o fato do usuário confiar no Google e clicar sem checar. Isso foi o bastante para o ataque se espalhar como uma epidemia, afetando muita gente em um curto espaço de tempo. E como todo golpe de phishing, os farsantes tiveram acesso a uma grande quantidade de dados das pessoas que invadiram.

Através de sua conta oficial no Twitter os técnicos do Google Docs informaram pouco tempo depois que o ataque foi descoberto que sanou o problema, bloqueando o acesso do app falso à base de dados do GDocs, barrando todos os sites associados (os domínios foram deletados) e revogando todas as permissões concedidas inocentemente. O grande problema é que não se sabe o que esses larápios conseguiram afanar das contas e se ainda possuem acesso às mesmas, algo que não pode ser impedido do lado da companhia (mas pode ao menos evitar que outra dessas aconteça no futuro; tal falha é ridícula) e sim do usuário.

Portanto, se você acha que foi afetado pelo golpe o mais inteligente a fazer é mudar sua senha do Google e de serviços ligados à sua conta, além de ativar a autenticação em dois passos. E se por acaso algum desses e-mails suspeitos ficou pendente em sua conta de ontem para hoje, não clique.

 

Fonte: Reddit.

Relacionados: , , , , , , , ,

Autor: Ronaldo Gogoni

Um cara normal até segunda ordem. Além do MeioBit dou meus pitacos eventuais como podcaster do #Scicast, no Portal Deviante.

Compartilhar

Aproveite nossos cupons de desconto:

Cupom de desconto Locaweb, Cupom de desconto HP, Cupom de desconto Descomplica, Cupom de desconto Nuuvem, Cupom de desconto CVC, Cupom de desconto Asus, Cupom de desconto World Tennis