Cuidado!! Se recebeu convite para editar um Google Docs, não o abra

 

 

Google Docs

As tentativas de roubar dados dos utilizadores e de aceder aos seus conteúdos têm assumido muitas formas diferentes e cada vez mais elaboradas. Há apenas poucas horas iniciou-se um novo ataque, dirigido aos utilizadores do Google Docs, que de forma quase impercetível eram encaminhados para uma autenticação que dava acesso às suas contas de email.

Tal como muitos dos ataques, que querem iludir as suas vítimas, este chegava por email e garantia o acesso a um documento partilhado no Google Docs. Assim que era aberto, e seguidos os passos que todos conhecem da Google, era dado acesso ao email e a outros serviços.

 

Como se realizava este ataque

Como foi dito antes, tudo começava com a chegada de um email que indicava uma nova partilha de um documento do Google Docs. O processo de “infeção” começava com o abrir do link da Google e encaminhava os utilizadores para a autenticação e para a autorização de acesso a uma nova app. É aqui que reside o truque, pois o nome é idêntico ao do serviço da Google.

O post do Reddit, que apresentamos abaixo, e que foi publicado pela Google, explica em detalhe todo este processo, revelando os passos que este ataque realiza para conseguir o acesso às contas das vítimas.

Tanto o email como todas as páginas para onde o utilizador era encaminhado pareciam reais, o que terá aumentado o impacto e a magnitude deste ataque.

Google Docs

 
A Google já resolveu o problema

Assim que as primeiras queixas surgiram, a Google tratou de imediato de tentar perceber a origem deste ataque e a forma mais simples de proteger os seus utilizadores.

A medida encontrada foi a remoção das contas que estavam a provocar o ataque, a eliminação das páginas usadas e a atualização dos seus mecanismos do Safe Browsing.

7h

Google Docs

@googledocs

We are investigating a phishing email that appears as Google Docs. We encourage you to not click through & report as phishing within Gmail.

Seguir

Google Docs

@googledocs

We’ve addressed the issue with a phishing email claiming to be Google Docs. If you think you were affected, visit http://g.co/SecurityCheckup . pic.twitter.com/AtlX6oNZaf

23: 20 – 3 May 2017

We've taken action to protect users against an email impersonating Google Docs & have disabled offending accounts. We’ve removed the fake pages, pushed updates through Safe Browsing, & our abuse team is working to prevent this from happening again. We encourage users to report phishing emails in Gmail. If you think you clicked on a fraudulent email, visit g.co/SecurityCheckup & remove apps you don't recognize.

Este é mais um exemplo de como é aparentemente simples conseguir criar mecanismos para ganhar acesso a contas e roubar os dados dos utilizadores. Desta vez a Google foi rápida a reagir, mas isto pode não acontecer para a próxima.

( Fonte )

Anúncios
Esta entrada foi publicada em Alertas, Phishing. ligação permanente.

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s