Solicitar Contato

Iremos retornar seu contato em 24h!

15 + 10 =

Google Docs é usado em sofisticado golpe de phishing em todo o mundo

[wtr-time]

Escrito por Natália Scalzaretto

Em 18 de April de 2017

Um complexo esquema de phishing está usando o Google Docs como meio de propagação em massa. Usuários da nuvem do Google estão recebendo por e-mail falsos convites para edição de documentos que acabam se mostrando iscas para que se tornem vítimas de absusos online.

Ao aceitar o convite, normalmente enviado a partir de algum contato previamente infectado, — como uma espécie de corrente — o usuário dá aos criminosos acesso aos seus contatos de e-mail, além de dados de login e senha de contas nos serviços online. Segundo Google, o app malicioso já foi retirado do ar e deve parar de alastrar pela rede.

O ataque chama atenção porque é muito mais elaborado do que uma campanha de phishing convencional. Quem está por trás do esquema desenvolveu uma página de autorização de acesso que usa a estrutura do Google. Isso significa que mesmo usuários mais atentos terão alguma dificuldade em perceber que estão sendo conduzidos a uma página totalmente falsa com golpe de phishing.

Ao usar a estrutura do Google, os criadores do ataque driblaram uma das formas mais comuns de se detectar um ataque deste tipo: um site aparentemente legítimo, mas com um endereço URL falso. Para identificar a falsidade do convite, o usuário tinha que deixar o cursor do mouse repousar sobre o título do aplicativo para revelar o nome do desenvolvedor — que, neste caso, não é o Google.

Segundo Fabio Assolini, especialista da Kaspersky Lab no Brasil, esse tipo de phishing mais elaborado não é inédito. “Chamamos de ‘ataque OAuth’, em que a mensagem maliciosa enviada a vítima mostra a URL verdadeira do serviço, seja Gmail, Facebook, Twitter e etc. Mas, uma vez clicado, levará a página de autorização, onde será solicitado por um web app o acesso a conta do usuário”.

Fonte: Techtudo

Você também pode gostar de…

Congresso decide que LGPD vale para 2020, mas dúvidas permanecem
Congresso decide que LGPD vale para 2020, mas dúvidas permanecem

Em abril, o Congresso mudou a vigência da Lei Geral de Proteção de Dados. Em vez de agosto de 2020, a implementação passaria para janeiro de 2021. Em seguida, o presidente Jair Bolsonaro publicou a Medida Provisória 959/2020, adiando a vigência da lei ainda mais, para...

LGPD é adiada para maio de 2021. O que muda para a sua empresa?
LGPD é adiada para maio de 2021. O que muda para a sua empresa?

Após o Senado adiar a implementação da Lei Geral de Proteção de Dados (LGPD), uma medida provisória assinada pelo presidente Jair Bolsonaro em 29 de abril estende ainda mais o prazo — adiando a LGPD para 3 de maio de 2021. Ou seja, as empresas terão nove meses a mais...

Panorama Fast Help –  4 de Maio
Panorama Fast Help – 4 de Maio

Este é o Panorama FastHelp, seu resumo semanal com tudo o que acontece de mais importante sobre Tecnologia da Informação e Cibersegurança no Brasil. Confira nossos principais destaques:  Ataques e segurança Criminosos seguem se aproveitando do desespero causado...

0 Comments

Submit a Comment

Your email address will not be published. Required fields are marked *

Entre em contato conosco

You have Successfully Subscribed!

Política de Privacidade

Este site usa cookies para fornecer seus serviços e melhorar sua experiência no site. Ao utilizar nosso portal, você concorda com o uso de cookies e nossa política de privacidade.

You have Successfully Subscribed!