0 Compartilhamentos 294 Views

Campanha de phishing em larga escala atingiu usuários do Gmail

Uma campanha de phishing em escala jamais vista atingiu inúmeros usuários do Gmail nessa quarta-feira, se aproveitando de uma falha de segurança do Google.

Uma falsa mensagem enviada a partir de um dos contatos induzia a vítima a editar um arquivo que estaria armazenado no Google Docs, mas tudo não passava de um golpe.

O Google já corrigiu a vulnerabilidade, que combinava táticas de engenharia social com um erro banal cometido pelo próprio Google. A forma de propagação do ataque lembrava muito os worms do passado: a vítima recebia uma mensagem de email cuidadosamente preparada, aparentemente enviada por um de seus contatos. Na mensagem havia um convite para editar um documento no Google Docs, mas que na verdade redirecionava para uma página falsa que simulava o serviço de edição de documentos.

Uma vez na página falsa, a vítima recebia uma solicitação para autorizar um aplicativo chamado “Google Docs”, que precisava da permissão do usuário autenticado para ter acesso ao Gmail. A partir deste ponto, o “Google Docs” utilizava a própria lista de contatos de Gmail da vítima para continuar a propagação. Até o momento não há relatos de que uma carga infecciosa tenha sido baixada ou instalada nos sistemas dos usuários ou que a rede de contatos tenha sido utilizada para propagar spam, mas possivelmente uma destas alternativas seria a etapa seguinte do ataque.

phishing

A principal falha do Google foi permitir a existência de um aplicativo web não-autorizado chamado de “Google Docs”, o que induziu muitos usuários ao erro. Não se sabe ainda quais foram os autores do sofisticado esquema de phishing ou mesmo suas intenções finais. De acordo com o Google, a falha de segurança foi corrigida, as permissões foram revogadas e a página falsa também foi derrubada.

Ainda segundo o Google, menos de 0,1% dos usuários do Gmail foram afetados pela ação e as providências teriam sido tomadas rapidamente: “nós fomos capazes de interromper a campanha dentro de aproximadamente uma hora. Embora informações de contato tenham sido acessadas e usadas pela campanha, nossas investigações mostraram que nenhum outro dado foi exposto. Não há outras ações que os usuários precisem tomar em relação a esse evento”.

Entretanto, se o usuário realmente desejar dar uma conferida nas permissões concedidas por sua conta e revisar os aplicativos vinculados a ela, o Google lembra que essa funcionalidade está sempre disponível nas configurações de sua conta.

Carregando...

Você pode se interessar

Promoções de Jogos do Final de Semana (07/08)
Notícias
7 visualizações
Notícias
7 visualizações

Promoções de Jogos do Final de Semana (07/08)

Carlos L. A. da Silva - 7 de agosto de 2020

Confira as melhores ofertas de jogos de PC para o final de semana.

Bloqueando robôs do seu site
Artigos
11 visualizações
Artigos
11 visualizações

Bloqueando robôs do seu site

Carlos L. A. da Silva - 6 de agosto de 2020

Nem todo robô que visita seu site é bonzinho como o do Google... aprenda a se defender!

Como encriptar seu dispositivo móvel
Dicas
16 visualizações
Dicas
16 visualizações

Como encriptar seu dispositivo móvel

Carlos L. A. da Silva - 4 de agosto de 2020

Privacidade nunca é demais e ela pode estar na palma da sua mão, sem dificuldades. Aprenda a encriptar dispositivos Android, iOS e até Windows Phone.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Promoções de Jogos do Final de Semana (31/07)
Notícias
22 visualizações
22 visualizações

Promoções de Jogos do Final de Semana (31/07)

Carlos L. A. da Silva - 31 de julho de 2020
Quem está lucrando com os aplicativos de entrega? Ninguém
Artigos
26 visualizações1
26 visualizações1

Quem está lucrando com os aplicativos de entrega? Ninguém

Carlos L. A. da Silva - 28 de julho de 2020
Como ditar um documento (Office, Google Docs, OpenOffice)
Dicas
24 visualizações
24 visualizações

Como ditar um documento (Office, Google Docs, OpenOffice)

Carlos L. A. da Silva - 27 de julho de 2020