0 Compartilhamentos 262 Views

Campanha de phishing em larga escala atingiu usuários do Gmail

Uma campanha de phishing em escala jamais vista atingiu inúmeros usuários do Gmail nessa quarta-feira, se aproveitando de uma falha de segurança do Google.

Uma falsa mensagem enviada a partir de um dos contatos induzia a vítima a editar um arquivo que estaria armazenado no Google Docs, mas tudo não passava de um golpe.

O Google já corrigiu a vulnerabilidade, que combinava táticas de engenharia social com um erro banal cometido pelo próprio Google. A forma de propagação do ataque lembrava muito os worms do passado: a vítima recebia uma mensagem de email cuidadosamente preparada, aparentemente enviada por um de seus contatos. Na mensagem havia um convite para editar um documento no Google Docs, mas que na verdade redirecionava para uma página falsa que simulava o serviço de edição de documentos.

Uma vez na página falsa, a vítima recebia uma solicitação para autorizar um aplicativo chamado “Google Docs”, que precisava da permissão do usuário autenticado para ter acesso ao Gmail. A partir deste ponto, o “Google Docs” utilizava a própria lista de contatos de Gmail da vítima para continuar a propagação. Até o momento não há relatos de que uma carga infecciosa tenha sido baixada ou instalada nos sistemas dos usuários ou que a rede de contatos tenha sido utilizada para propagar spam, mas possivelmente uma destas alternativas seria a etapa seguinte do ataque.

phishing

A principal falha do Google foi permitir a existência de um aplicativo web não-autorizado chamado de “Google Docs”, o que induziu muitos usuários ao erro. Não se sabe ainda quais foram os autores do sofisticado esquema de phishing ou mesmo suas intenções finais. De acordo com o Google, a falha de segurança foi corrigida, as permissões foram revogadas e a página falsa também foi derrubada.

Ainda segundo o Google, menos de 0,1% dos usuários do Gmail foram afetados pela ação e as providências teriam sido tomadas rapidamente: “nós fomos capazes de interromper a campanha dentro de aproximadamente uma hora. Embora informações de contato tenham sido acessadas e usadas pela campanha, nossas investigações mostraram que nenhum outro dado foi exposto. Não há outras ações que os usuários precisem tomar em relação a esse evento”.

Entretanto, se o usuário realmente desejar dar uma conferida nas permissões concedidas por sua conta e revisar os aplicativos vinculados a ela, o Google lembra que essa funcionalidade está sempre disponível nas configurações de sua conta.

Carregando...

Você pode se interessar

Como criar um “modo noturno” para seu site
Dicas
8 visualizações
Dicas
8 visualizações

Como criar um “modo noturno” para seu site

Carlos L. A. da Silva - 27 de maio de 2020

Três linhas de código permitem que sua página web troque de estilo em dispositivos com opção habilitada.

Você está aprendendo JavaScript errado
Artigos
7 visualizações
Artigos
7 visualizações

Você está aprendendo JavaScript errado

Carlos L. A. da Silva - 25 de maio de 2020

O que esse desenvolvedor diria para si mesmo mais jovem, quando ainda estava estudando a linguagem.

Promoções de Jogos do Final de Semana (22/05)
Notícias
18 visualizações
Notícias
18 visualizações

Promoções de Jogos do Final de Semana (22/05)

Carlos L. A. da Silva - 22 de maio de 2020

Confira as melhores ofertas de jogos de PC para o final de semana.

Deixe um Comentário

Your email address will not be published.

Mais publicações

A origem do Zoom
Artigos
19 visualizações
19 visualizações

A origem do Zoom

Carlos L. A. da Silva - 19 de maio de 2020
Promoções de Jogos do Final de Semana (15/05)
Notícias
28 visualizações
28 visualizações

Promoções de Jogos do Final de Semana (15/05)

Carlos L. A. da Silva - 15 de maio de 2020
Como apagar a pasta Removable Storage Devices da Área de Trabalho
Dicas
19 visualizações
19 visualizações