Dicas e Curiosidades

ver todos

Convite para edição de arquivo no Google Docs é novo ataque phishing e está atingindo milhares de pessoas

Postado em 27/06/2017

Convite para edição de arquivo no Google Docs é novo ataque phishing e está atingindo milhares de pessoas

469.000
novas ameaças são encontradas
por semana na internet.

Se você quer uma
navegação segura e total
proteção
para seus dados
garanta a proteção do
UOL Antivírus

baixar agora

Novamente os usuários de Gmail foram alvos de um sofisticado ataque de phishing. No caso mais recente, eles recebem, por e-mail, convites para editar arquivos no Google Docs, serviço de nuvem do gigante de tecnologia.

Ao aceitar o convite e clicar em “Abrir no Docs”, a vítima permite aos criminosos digitais ter acesso aos seus contatos de e-mail, bem como aos dados de login e senha de suas contas. Para completar, ainda enviam esse ataque para todos os seus contatos.

Segundo informações do próprio Google, cerca de 0,1% dos usuários do Gmail foram afetados pela campanha maliciosa. Embora pareça uma quantidade pequena, isso significa pouco mais de 1 milhão de contas infectadas.

Diferentemente da maioria dos ataques de phishing, esse golpe é extremamente elaborado. Além de o e-mail falso chegar de um contato conhecido da vítima, o usuário é direcionado para uma página maliciosa que imita a estrutura do Google, inclusive o endereço URL.

Em outras palavras, até mesmo usuários mais atentos têm dificuldades em identificar que se trata de uma página falsa. Por isso, não é de estranhar a quantidade de vítimas.

Nesse golpe específico, para o usuário identificar a falsidade do convite, ele precisa manter o cursor do mouse sobre o título do aplicativo. Ao fazer isso, é possível descobrir o nome do desenvolvedor que, claro, não é o Google.

Problema resolvido

Após surgirem as primeiras queixas do problema, o Google conseguiu agir rápido e tirar a campanha maliciosa de circulação. Para tanto, a empresa identificou a origem do ataque e removeu as contas que espalharam o golpe. Isso sem falar da eliminação da página maliciosa e da atualização de mecanismos de segurança na web.

Você está protegido?

Não é porque esse ataque foi resolvido que você não corre mais riscos ao navegar pela internet. Criminosos digitais trabalham dia e noite desenvolvendo novos – e mais sofisticados – ataques.

Para não cair na próxima armadilha virtual, o primeiro passo é ter cautela. Se você receber e-mails sem autorização e que solicitam abrir um link ou baixar um arquivo, desconfie. Se o remetente for alguém conhecido, entre em contato com ele para saber a autenticidade do e-mail em questão.

Agora, o melhor a se fazer é instalar um antivírus completo e atualizado em seu computador, tablet e smartphone, como o UOL Segurança Digital. Além de fazer uma varredura constante, o antivírus avisa o usuário quando ele acessa uma página maliciosa.