Arquivo falso do Google Docs ameaça usuários desavisados

Para o bem ou para o mal, a internet é um local onde podemos encontrar pessoas capazes de tudo. E, infelizmente, representantes daqueles que se enquadram no segundo grupo deram as caras na rede recentemente para realizar um phishing e acabar com o sossego de algumas pessoas que utilizam o Gmail e o Google Docs.

Graças a um esquema assustadoramente bem organizado, diversos usuários do serviço da Gigante das Buscas passaram a receber emails com um convite para editar um documento no Google Docs. Antes de realizar esse processo, entretanto, era preciso informar o login e a senha em uma tela real da Google, mas posteriormente surgia o link responsável por todo o problema.
Efeito dominó

Ao clicar no botão com o intuito de continuar para o Google Docs, os responsáveis pela ação tinham acesso ao email do usuário e a mais alguns dados associados a ele, tudo isso graças a um aplicativo que foi nomeado como “Google Docs”. Porém, o problema é que esse não é um método que qualquer um poderia reconhecer simplesmente observando o endereço do site, já que ele utiliza o sistema da Google e um app que não é da Gigante das Buscas.

Problema resolvido

Ainda que tal ato tenha pego algumas pessoas de surpresa, ao menos agora já não há mais motivos para pânico. Logo que ficou sabendo do ocorrido a Google começou a investigar a situação, que felizmente foi solucionada.

“Tomamos as medidas necessárias para proteger os usuários contra um email representando o Google Docs, e desabilitamos as contas que estavam fazendo isso. Removemos as páginas falsas, realizamos atualizações por meio do Safe Browsing e o nosso time está trabalhando para prevenir que esse tipo de ação aconteça novamente”, explicou um funcionário da Google ao site The Verge.

Ainda sobre o caso, a empresa aproveitou a ocasião para explicar exatamente o que aconteceu, além de ressaltar que nenhuma informação mais importante foi obtida nesse processo.

Tomamos as ações necessárias para proteger os usuários de um spam que se passava pelo Google Docs e que afetou menos de 0,1% dos usuários do Gmail

“Percebemos que as pessoas estavam preocupadas com suas contas Google, e agora podemos dar uma explicação completa após uma intensa investigação. Tomamos as ações necessárias para proteger os usuários de um spam que se passava pelo Google Docs e que afetou menos de 0,1% dos usuários do Gmail. Protegemos os usuários desse tipo de ação por meio de combinação de ações manuais e automáticas, incluindo remover as páginas e aplicações falsas e realizar atualizações por meio do Safe Browsing, Gmail e outros sistemas para prevenir abusos. Fomos capazes de parar essa ação em aproximadamente uma hora. Enquanto informações de contato foram acessadas e usadas, nossas investigações mostraram que nenhum outro dado foi exposto. Não há nenhum outro tipo de ação que os usuários precisem tomar por conta disso, e os que quiserem revisar os aplicativos de terceiros conectados às suas contas podem visitar o Google Security Checkup”, ressaltou a Gigante das Buscas.

Fonte: Tecmundo

Comentários encerrados.

%d blogueiros gostam disto: