Início » Segurança » Google bloqueia enorme ataque de phishing que usava Google Docs falso

Google bloqueia enorme ataque de phishing que usava Google Docs falso

Por
2 anos atrás

Um ataque de phishing varreu a internet nesta quarta-feira (3), na forma de um Google Docs falso para obter acesso à sua vida online e se replicar. O Google diz que 0,1% dos usuários do Gmail foram afetados, ou aproximadamente 1 milhão de pessoas.

Como explica o The Next Web, o golpe funcionava assim: um e-mail diz que um documento do Google foi compartilhado com você, provavelmente de alguém na sua lista de contatos. Você clica no botão e é levado para uma página onde o “Google Docs” solicita permissão para acessar seus e-mails e contatos.

Este não é o Google Docs real (ele não solicitaria permissões), mas parece autêntico o suficiente. Se você clicar em “Permitir”, ele se autorreplica, enviando-se para todos os seus contatos.

Além disso, ele teoricamente poderia extrair informações armazenadas em seus e-mails, e talvez acessar outros serviços enviando pedidos de redefinição de senha. O Google, no entanto, diz que “nenhum outro dado foi exposto” além dos contatos.

O link e o ID do aplicativo falso foram desativados pelo Google, mas não antes de se espalharem para diversos usuários. Se você deu autorização para o “Google Docs”, vá até myaccount.google.com/permissions e revogue a permissão. Mesmo se você não caiu no golpe, visite essa página para revogar acesso a aplicativos que não são mais usados.

Em comunicado, o Google diz:

Tomamos medidas para proteger usuários contra uma campanha de spam por e-mail que envolvia o Google Docs, que afetou menos de 0,1% dos usuários do Gmail. Combinamos ações automáticas e manuais, removendo as páginas e aplicativos falsos, e enviando atualizações por meio do Safe Browsing, do Gmail e de outros sistemas antiabuso. Fomos capazes de interromper o ataque dentro de aproximadamente uma hora.

Embora as informações de contatos tenham sido acessadas e usadas pela campanha, nossas investigações mostram que nenhum outro dado foi exposto. Não há nenhuma ação que os usuários precisem tomar em relação a este evento; quem desejar revisar os aplicativos de terceiros conectados à sua conta pode visitar a Verificação de segurança do Google.

Coincidentemente, o app do Gmail para Android foi atualizado há pouco, para exibir um alerta de phishing quando o usuário tocar em links suspeitos. Esse recurso — que estreou no Gmail para web há um ano — parece usar o recurso Safe Browsing do Google, que cataloga sites conhecidos por hospedar malware ou por tentar enganar usuários a ceder informações.

No entanto, como nota o Engadget, esta proteção não teria evitado o ataque do “Google Docs” falso, porque ele consistia em um link para uma página de login do próprio Google.

Com informações: The Next Web, Engadget.

Mais sobre: , , ,