Golpe sofisticado se passa pelo Google Docs e se espalha como uma gripe

O Google teve que lidar nesta quarta-feira (03) com um problema dos grandes causado por um golpe bem elaborado: um sofisticado ataque de phishing enviava e-mails do Google Docs aparentemente legítimos aos usuários e utilizava as contas dos mesmos para se espalhar, o que acabou afetando muita gente em muito pouco tempo.

A falha já foi sanada, mas os danos aos indivíduos afetados permanecem.

O Google Docs em si não foi afetado nem nada, mas a ousadia e esperteza dos hackers do mal deve ser elogiada pelo menos por terem conseguido utilizar a interface oficial de Mountain View em seu golpe. Funcionava assim: o incauto usuário recebia uma mensagem aparentemente legítima de um de seus contatos (já infectado previamente) alertando para um novo documento compartilhado no Docs. Ao clicar no link ele era redirecionado à tela de login real do Google, e ao preencher os dados eram solicitadas permissões de gerenciamento dos contatos e caixa de entrada.

Veja bem, todos esses passos eram legítimos, não era um site falso e sim a própria tela de login e autorização de permissões do Google. O app que faria uso de tais dados no entanto não era o GDocs e sim uma fraude, descoberta caso um usuário mais esperto e desconfiado checasse o código-fonte, dando de cara com uma string incluindo domínios para lá de suspeitos como “googledocs.docscloud.download”, “googledocs.docscloud.info”, “googledocs.docscloud.win” e etc.

O grande problema, e foi com isso que os hackers jogaram é o fato do usuário confiar no Google e clicar sem checar. Isso foi o bastante para o ataque se espalhar como uma epidemia, afetando muita gente em um curto espaço de tempo. E como todo golpe de phishing, os farsantes tiveram acesso a uma grande quantidade de dados das pessoas que invadiram.

Através de sua conta oficial no Twitter os técnicos do Google Docs informaram pouco tempo depois que o ataque foi descoberto que sanou o problema, bloqueando o acesso do app falso à base de dados do GDocs, barrando todos os sites associados (os domínios foram deletados) e revogando todas as permissões concedidas inocentemente. O grande problema é que não se sabe o que esses larápios conseguiram afanar das contas e se ainda possuem acesso às mesmas, algo que não pode ser impedido do lado da companhia (mas pode ao menos evitar que outra dessas aconteça no futuro; tal falha é ridícula) e sim do usuário.

Portanto, se você acha que foi afetado pelo golpe o mais inteligente a fazer é mudar sua senha do Google e de serviços ligados à sua conta, além de ativar a autenticação em dois passos. E se por acaso algum desses e-mails suspeitos ficou pendente em sua conta de ontem para hoje, não clique.

 

Fonte: Reddit.

Relacionados: , , , , , , , ,

Autor: Ronaldo Gogoni

Um cara normal até segunda ordem. Além do MeioBit dou meus pitacos eventuais como podcaster do #Scicast, no Portal Deviante.

Compartilhar
  • Sou tão velho que nunca confiei nessas coisas de computador e aparelhos eletrônicos….

    …com licença, vou continuar a decorar minha caverna…

    Tenho neura quanto a isso… quando compartilho esse tipo de coisa aviso personalizadamente, com termos coloquiais e talvez algum assunto discutido pessoalmente….

  • Pingback: Golpe sofisticado se passa pelo Google Docs e se espalha como uma gripe | Notícias Legais()

  • Germano

    Pensar que uso o google docs com bastante frequencia, principalmente o spreadsheets. Mas felizmente não vi nenhum email assim… acho que a maioria dos meus contatos ou não usa google docs ou não foram incautos de clicar nisso ai.

    • não era do google docs, só imitava o link/logotipo do mesmo, mas era uma aplicação hospedada no google.

      • Sophos Nsm

        tava deitado lendo e tive que levantar pra conferir. essa semana recebi tres mensagens do tipo mas eram do google drive.

  • Recebi o email, de um contato que não mandaria algo do tipo, ativei o mallandrops e vi que tinha um dropdown que dava pra ver que nao era aplicação do google, e tb que pedia acesso aos contatos.

    Enfim, pra quem não é de TI, é MUITO FÁCIL cair nessa porcaria aí, então tenho que concordar, foi bem bolado _|/_.

  • Atrollando Natuacara

    Só acredito em propagandas patrocinadas que dizem que tem lindas ucranianas/russas fáceis…

    https://uploads.disquscdn.com/images/d8e42086bf351ae10876e77bcaa99e258faefdd364097982a1d1485f5f57f04d.png

    • Esse tipo de propaganda a gente não vê no MeioBitch né? =X

  • Felipe Braz

    Não consigo considerar isso uma falha e segurança do google e nem tão altamente sofisticado, os kras simplesmente registraram um domínio que lembra o oficial, criaram uma app oauth e jogaram o link pra autenticar na app deles, a parte mais “sofisticada” nisso tudo é a parte do worm que rouba os dados e envia os emails, coisa também já manjada nesse meio.

  • kenji

    Por isso eu nem mesmo uso login do google em outros serviços (como o disqus, por exemplo) ou naqueles editores de arquivos que o gmail indicava, que eu achava suspeitos igual esse tipo de anexo. De repente invadem um desses serviços e levam minha conta de lambuja.

  • Pede permissão pra ler, apagar e gerenciar seu e-mail e contatos.
    Por isso eu sempre leio as permissões e só concedo quando eu vejo que é necessário.

  • Vin Diesel

    A técnica de emails do raposão é excelente e eu mesmo uso uma similar. Mas jornalista é tão tosco tão sem T.I que são os que mais se fodem. Vão se as listas de contatos e os informantes… Jornalista burro tem mais qir se ferrar mesmo. Não importa o tamanho da empresa.

  • Maxnoob

    Já autorizei tantos serviços que nem sei se sou mais usuário da minha conta Google

  • Pingback: O recente ataque ao Google Docs – Vlog Rápido #246 | Na Casa do Fantasma()

Aproveite nossos cupons de desconto:

Cupom de desconto Locaweb, Cupom de desconto HP, Cupom de desconto Descomplica, Cupom de desconto Nuuvem, Cupom de desconto CVC, Cupom de desconto Asus, Cupom de desconto World Tennis