Um novo ataque est? distribuindo uma c?pia fiel da p?gina de login do Google Drive para roubar dados de usu?rios. O golpe foi divulgado pela empresa de seguran?a Symantec, que descreveu o caso como "sofisticado" devido a uma caracter?stica preocupante: a p?gina falsa est? hospedada nos servidores do Google.
O golpe ? aplicado por meio de um e-mail com o assunto "Documents", que pede ao usu?rio para clicar em um link, que o levaria imediatamente a uma p?gina de login do Google. Isso ? bem comum de acontecer em acessos de documentos compartilhados no Drive. Por?m, ? aberta uma p?gina falsa, para colocar o nome de usu?rio e senha, com um script que leva as informa?es para um servidor externo.
Com isso, mesmo usu?rios experientes tendem a ser enganados. Afinal, al?m da fidelidade do site de login, ela ? validada pelo protocolo HTTPS do servidor verdadeiro, dificultando a identifica??o do golpe ? primeira vista. saiba mais Seis homens armados invadem casa de prefeito eleito Manifestantes invadem igreja em Cuba e pedem para ver o papa Grupo Anonymous revela endere?o, e-mail e celular de chefe do FBI Leia mais sobre Invas?o
“A p?gina falsa ? realmente hospedada nos servidores do Google e validada por SSL, tornando tudo ainda mais convincente. Os golpistas simplesmente criaram uma pasta dentro do Google Drive, marcaram como p?blica, enviaram o arquivo e utilizaram a pr?-visualiza??o do Google Drive para obter uma URL de acesso p?blico e incluir nos e-mails” explicou o especialista em seguran?a da Symantec, Nick Johnston.
Como criar um servidor de armazenamento online?Comente no F?rum do TechTudo.
A p?gina do golpe ? bem parecida com a real, com exce??o de algumas tonalidades da janela principal e da fonte usada no topo. Segundo o Google, a vers?o falsa j? est? fora do ar: "N?s removemos as p?ginas falsas e nossa equipe est? trabalhando para evitar que esse tipo de farsa aconte?a novamente. Se voc? achar que pode ter acidentalmente dado informa?es de sua conta, por favor, redefina sua senha", explica.
Credenciais de usu?rios do Google s?o muito visadas em ataques de phishing (fraude eletr?nica) devido ? quantidade de acessos ? servi?os diferentes que elas oferecem. Isso porque, somente com um login e senha, uma pessoa pode ter dados roubados do Gmail, Google+, do Drive e at? aplicativos comprados via Google Play.
Via ?e Huffington Post
Bastão de selfie: entenda o que é a nova moda para smarts no Brasil.
Confira 7 sintomas de que seu Android está infectado
No Facebook, Dilma nega que teles poderão furar neutralidade da...
HP lança tablet com processador quad core por R$ 599.
Médico do Grêmio evita fazer previsão quanto ao retorno de Rhodolfo
Valdivia se divide entre aposentadoria no Palmeiras e Europa