2016/08/27

Cuidado com ataques de phishing do Google Docs


O phishing é um dos problemas com que temos que lidar - e que infelizmente continua a fazer vítimas diariamente - e parece estar a haver uma vaga de ataques direccionados para apanhar as credenciais das contas Google via um suposto documento no Google Docs.

Os ataques de phishing consistem em tentar "pescar" vítimas enviando-lhes emails que os direccionam para páginas que se fazem passar por serviços legítimos, na expectativa dos utilizadores lá introduzirem os seus dados, que passarão a ficar na posse dos atacantes.

Anda um email a circular, escrito em português, que diz o seguinte:
"Por favor faça o download do documento que te mandei.
Clique aqui para ver, o arquivo é muito grande então eu não consegui anexá-lo.

Obrigado"
Quem seguir o link irá dar à página exibida na imagem inicial, que se faz passar por uma página do "Google Docs" com uma aparente caixa de login com as credenciais da Google - que obviamente não deverão introduzir.

Como sempre, há que estar bem atento, e para além da Google agora já nem utilizar a designação Google Docs (que passou a Google Drive), um factor que seria logo eliminatório de qualquer dúvida seria isto estar a ser feito num site com um domínio desconhecido e que nem sequer utiliza HTTPS. Ou seja, quem cair na ratoeira não só estará a revelar a sua password aos atacantes, como também a todos os que puderem estar a interceptar estas comunicações.

Actualização: felizmente a página em causa já foi marcada como phishing, pelo que quem tentar visitá-la irá ser alertado para o facto (pelo menos no Chrome). Sempre que detectarem situações destas não se esqueçam de reportar os endereços de phishing à Google, para ajudar a evitar que outros utilizadores menos informados sejam vítimas destes ataques.

[Obrigado ao Joaquim Narciso pela dica]

Sem comentários:

Enviar um comentário (problemas a comentar?)