Google Docs está sendo usado para enganar usuários e roubar senhas

Truque consiste em compartilhar um documento do Google Docs que encaminha vítima para uma página de phishing

Emerson Alecrim
Por
• Atualizado há 11 meses
E-mail com link para o Google Docs (imagem: Avanan)
E-mail com link para o Google Docs (imagem: Avanan)

Todo mundo sabe que é importante ter cuidado com links compartilhados via email, mensagens instantâneas e redes sociais. Mas ações maliciosas também podem explorar outras plataformas. É o caso do Google Docs: a empresa de segurança e serviços online Avanan descobriu que o editor de textos do Google vem sendo usado para phishing.

O truque consiste em incluir um link malicioso em um documento do Google Docs (Google Documentos) e enviá-lo à vítima. Como esta recebe um link verdadeiro para o editor online, filtros de segurança não identificam que a mensagem tem finalidade maliciosa.

Quando a pessoa abre o arquivo no Google Docs, se depara com um link para download do suposto arquivo. Na verdade, esse endereço abre uma página falsa de login que se passa pelo Google Docs. Se o usuário informar seu email e senha ali, esses dados serão enviados a criminosos.

Link malicioso no Google Docs (imagem: Avanan)
Link malicioso no Google Docs (imagem: Avanan)

Para o truque funcionar, os invasores precisam convencer o alvo de que ele só consegue acessar o documento se clicar em um link. Para isso, na ação identificada pela Avanan, eles criaram um arquivo HTML que informa que a prévia do documento está desativada e traz o link malicioso mais abaixo. Em seguida, esse arquivo foi enviado ao Google Drive e aberto com o Google Docs.

Finalmente, eles usaram a opção Publicar na Web do serviço para gerar um endereço que leva ao arquivo HTML renderizado no Google Docs (o arquivo que contém o link malicioso). A partir daí, basta enviar esse endereço à vítima por email ou outro serviço.

Página falsa renderizada no Google Docs (imagem: Avanan)
Página falsa renderizada no Google Docs (imagem: Avanan)

Atenção aos detalhes

Apesar de esse truque ser um tanto engenhoso, ele não é perfeito. Observe que o endereço existente no Docs aponta para uma página que não corresponde a um site do Google e que o logotipo antigo da companhia é exibido ali. Esses elementos, por si só, denunciam a finalidade maliciosa da página.

Páginas de phishing também costumam ter erros ortográficos ou gramaticais, podem ter formatação irregular e, muitas vezes, exibem avisos alarmistas para fazer o usuário agir sem pensar.

Prestar atenção nesses detalhes contribui bastante para a prevenção. Sempre que possível, adotar a autenticação em dois fatores também.

O Google foi procurado, mas não comentou quais providências serão tomadas para evitar esse tipo de ação.

Com informações: TechRadar.

Relacionados

Escrito por

Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.

Temas populares