Google Docs está sendo usado para enganar usuários e roubar senhas
Truque consiste em compartilhar um documento do Google Docs que encaminha vítima para uma página de phishing
Todo mundo sabe que é importante ter cuidado com links compartilhados via email, mensagens instantâneas e redes sociais. Mas ações maliciosas também podem explorar outras plataformas. É o caso do Google Docs: a empresa de segurança e serviços online Avanan descobriu que o editor de textos do Google vem sendo usado para phishing.
O truque consiste em incluir um link malicioso em um documento do Google Docs (Google Documentos) e enviá-lo à vítima. Como esta recebe um link verdadeiro para o editor online, filtros de segurança não identificam que a mensagem tem finalidade maliciosa.
Quando a pessoa abre o arquivo no Google Docs, se depara com um link para download do suposto arquivo. Na verdade, esse endereço abre uma página falsa de login que se passa pelo Google Docs. Se o usuário informar seu email e senha ali, esses dados serão enviados a criminosos.
Para o truque funcionar, os invasores precisam convencer o alvo de que ele só consegue acessar o documento se clicar em um link. Para isso, na ação identificada pela Avanan, eles criaram um arquivo HTML que informa que a prévia do documento está desativada e traz o link malicioso mais abaixo. Em seguida, esse arquivo foi enviado ao Google Drive e aberto com o Google Docs.
Finalmente, eles usaram a opção Publicar na Web do serviço para gerar um endereço que leva ao arquivo HTML renderizado no Google Docs (o arquivo que contém o link malicioso). A partir daí, basta enviar esse endereço à vítima por email ou outro serviço.
Atenção aos detalhes
Apesar de esse truque ser um tanto engenhoso, ele não é perfeito. Observe que o endereço existente no Docs aponta para uma página que não corresponde a um site do Google e que o logotipo antigo da companhia é exibido ali. Esses elementos, por si só, denunciam a finalidade maliciosa da página.
Páginas de phishing também costumam ter erros ortográficos ou gramaticais, podem ter formatação irregular e, muitas vezes, exibem avisos alarmistas para fazer o usuário agir sem pensar.
Prestar atenção nesses detalhes contribui bastante para a prevenção. Sempre que possível, adotar a autenticação em dois fatores também.
O Google foi procurado, mas não comentou quais providências serão tomadas para evitar esse tipo de ação.
Com informações: TechRadar.
Leia | O que é DKIM?