Tudo começava com um email aparentemente inocente que indicava ter um documento anexado e que deveria ser aberto no Google Docs; daí o utilizador era redireccionado para a página oficial da Google para a selecção de conta, e de seguida era confrontado com uma página - como a da imagem inicial - que indicava que o "Google Docs" gostaria de ter permissões totais sobre o Gmail e a gestão de contactos... e caso o permitissem, ficavam imediatamente com a conta comprometida.
O truque é que este Google Docs que estava a pedir permissão não era verdadeiramente o Google Docs da Google, mas sim uma serviço feito pelos atacantes e que usava o nome Google Docs.
[a sequência deste ataque de phishing]
Caso o utilizador ficasse infectado por ele, o script a enviaria o mesmo email de phishing para todos os seus contactos, propagando o processo - não se sabendo ainda que outros tipos de dados poderia estar a roubar ou reenviar para os atacantes.
A Google já removeu este serviço e bloqueou este email de phishing, mas se por acaso já tivessem clicado nele a solução passaria por ir rapidamente à página de permissões dos serviços ligados à vossa conta Google e removerem este Google Docs; assim como reverem as opções de recuperação da conta (nesta altura a Google já removeu as permissões das contas afectadas de forma automática, mas fica a dica para potenciais ataques futuros que usem táctica idêntica - sendo que ainda recentemente recomendamos a verificação de que serviços têm acesso às vossas contas).
Seja como for, agora há que esperar para ver se a Google adianta mais informação sobre que informação das contas dos clientes poderá ter sido acedida. Até lá, parece já ter tratado de impedir que serviços de terceiros possam ter nomes que possam ser confundidos com os dos seus serviços oficiais...
Sem comentários:
Enviar um comentário (problemas a comentar?)