As tentativas de roubar dados dos utilizadores e de aceder aos seus conteúdos têm assumido muitas formas diferentes e cada vez mais elaboradas. Há apenas poucas horas iniciou-se um novo ataque, dirigido aos utilizadores do Google Docs, que de forma quase impercetível eram encaminhados para uma autenticação que dava acesso às suas contas de email.
Tal como muitos dos ataques, que querem iludir as suas vítimas, este chegava por email e garantia o acesso a um documento partilhado no Google Docs. Assim que era aberto, e seguidos os passos que todos conhecem da Google, era dado acesso ao email e a outros serviços.
Como se realizava este ataque
Como foi dito antes, tudo começava com a chegada de um email que indicava uma nova partilha de um documento do Google Docs. O processo de “infeção” começava com o abrir do link da Google e encaminhava os utilizadores para a autenticação e para a autorização de acesso a uma nova app. É aqui que reside o truque, pois o nome é idêntico ao do serviço da Google.
O post do Reddit, que apresentamos abaixo, e que foi publicado pela Google, explica em detalhe todo este processo, revelando os passos que este ataque realiza para conseguir o acesso às contas das vítimas.
Tanto o email como todas as páginas para onde o utilizador era encaminhado pareciam reais, o que terá aumentado o impacto e a magnitude deste ataque.
A Google já resolveu o problema
Assim que as primeiras queixas surgiram, a Google tratou de imediato de tentar perceber a origem deste ataque e a forma mais simples de proteger os seus utilizadores.
A medida encontrada foi a remoção das contas que estavam a provocar o ataque, a eliminação das páginas usadas e a atualização dos seus mecanismos do Safe Browsing.
✔ @googledocs
We are investigating a phishing email that appears as Google Docs. We encourage you to not click through & report as phishing within Gmail.
Google DocsSeguir
✔@googledocs
We’ve addressed the issue with a phishing email claiming to be Google Docs. If you think you were affected, visit http://g.co/SecurityCheckup . pic.twitter.com/AtlX6oNZaf
Este é mais um exemplo de como é aparentemente simples conseguir criar mecanismos para ganhar acesso a contas e roubar os dados dos utilizadores. Desta vez a Google foi rápida a reagir, mas isto pode não acontecer para a próxima.
( Fonte )
inforeflex.wordpress.com 