Esquema Fraudulento Ataca Milhões de Usuários do Google Docs
Assim como o sol nasce todos os dias, os hackers acordam do lado errado da cama, prontos para atacar usuários de computadores em todo o mundo com o melhor e mais recente esquema. Infelizmente, nesta semana, os hackers adotaram o Google para utilizar uma técnica de phishing agressiva e bastante furtiva para obter acesso às contas do Google Docs e Google Drive do usuário que afetam potencialmente milhões de usuários.
O recente golpe de phishing pode comprometer sua conta, onde usuários da Internet de todas as partes do país estão sendo enviados por spam com um convite malicioso para fazer login em suas contas do Google. A parte sorrateira e desonesta desse ataque é que ele usa uma tela de login inteligente, que não possui os sinais reveladores de que é um ataque de phishing ou que desconfia dos usuários comuns de computadores. Como exemplo, o ataque parece exibir uma tela de login que imita de perto a que a maioria dos usuários do Google está acostumada, onde concede acesso a dados de suas contas a fontes de terceiros.
Assim como em muitas fontes de mídia social, como no Facebook, aparece uma notificação solicitando permissão para conceder acesso a outra fonte por meio de uma tela de login familiar do Google. A mensagem é feita de forma a manter a suspeita no mínimo, pois tira proveito da ferramenta legítima do Google para compartilhar dados com fontes e aplicativos de terceiros responsáveis. Fundamentalmente, o golpe de phishing é roteado pelo sistema real do Google, onde a maioria dos usuários de computadores não consegue ver nada de errado com a maneira como a mensagem ou o logon é exibido.
Aqueles que sucumbiram ao ataque de phishing do Google corriam o risco de hackers roubarem seus dados pessoais, permitindo que eles vasculhem credenciais de login pertencentes a outras contas online. A reação potencialmente devastadora pode ser devastadora para alguns, onde os hackers poderiam se infiltrar em outras contas online dos usuários do Google, como Amazon, Facebook e até contas bancárias online.
Quem é o Responsável pelo Ataque de Phishing do Google?
O esquema de phishing do Google parece ser iniciado a partir de e-mails de spam, onde usuários inocentes de computadores são presenteados com um suposto Google Doc compartilhado que eles podem "Abrir no Documentos". Se você clicar no link "Abrir no Google Docs", o usuário será redirecionado para um endereço que não seja do Google, e todos os outros contatos no catálogo de endereços do Google receberão o mesmo email de phishing, o que resultará no logon falso do Google. espalhando o golpe de phishing ainda mais.
Quanto ao raciocínio por trás do ataque de phishing do Google, os especialistas em segurança de computadores não são 100% claros quanto à meta dos hackers responsáveis pelo ataque, nem conhecem sua identidade. No entanto, muitos especialistas suspeitam que os hackers por trás do ataque de phishing do Google tenham coletado o maior número possível de credenciais de login com o objetivo de vendê-las pela Dark Web. Sabe-se que a Dark Web é uma parte isolada da Internet, onde outros cibercriminosos e hackers vão às compras e compartilham as mais recentes ferramentas e recursos de hackers.
É evidente que houve um problema subjacente no Google Docs e no Google Drive que deixou uma vulnerabilidade exposta que os hackers de phishing puderam capitalizar nesta semana. Atualmente, o Google afirmou que o problema de phishing foi resolvido dentro de uma hora após sua descoberta e que nenhum outro dado foi exposto. Se alguma coisa, havia uma coisa boa a sair do ataque de phishing. Em retrospecto, o ataque motivou o Google e, potencialmente, outras empresas de tecnologia gigante a proteger melhor seus sistemas e infraestruturas de login, a fim de evitar ataques semelhantes no futuro que alavancam o acesso a fontes de terceiros.