Um novo ataque está distribuindo uma cópia fiel da página de login do Google Drive para roubar dados de usuários. O golpe foi divulgado pela empresa de segurança Symantec, que descreveu o caso como "sofisticado" devido a uma característica preocupante: a página falsa está hospedada nos servidores do Google.
O golpe é aplicado por meio de um e-mail com o assunto "Documents", que pede ao usuário para clicar em um link, que o levaria imediatamente a uma página de login do Google. Isso é bem comum de acontecer em acessos de documentos compartilhados no Drive. Porém, é aberta uma página falsa, para colocar o nome de usuário e senha, com um script que leva as informações para um servidor externo.
Com isso, mesmo usuários experientes tendem a ser enganados. Afinal, além da fidelidade do site de login, ela é validada pelo protocolo HTTPS do servidor verdadeiro, dificultando a identificação do golpe à primeira vista. saiba mais Seis homens armados invadem casa de prefeito eleito Manifestantes invadem igreja em Cuba e pedem para ver o papa Grupo Anonymous revela endereço, e-mail e celular de chefe do FBI Leia mais sobre Invasão
“A página falsa é realmente hospedada nos servidores do Google e validada por SSL, tornando tudo ainda mais convincente. Os golpistas simplesmente criaram uma pasta dentro do Google Drive, marcaram como pública, enviaram o arquivo e utilizaram a pré-visualização do Google Drive para obter uma URL de acesso público e incluir nos e-mails” explicou o especialista em segurança da Symantec, Nick Johnston.
Como criar um servidor de armazenamento online?Comente no Fórum do TechTudo.
A página do golpe é bem parecida com a real, com exceção de algumas tonalidades da janela principal e da fonte usada no topo. Segundo o Google, a versão falsa já está fora do ar: "Nós removemos as páginas falsas e nossa equipe está trabalhando para evitar que esse tipo de farsa aconteça novamente. Se você achar que pode ter acidentalmente dado informações de sua conta, por favor, redefina sua senha", explica.
Credenciais de usuários do Google são muito visadas em ataques de phishing (fraude eletrônica) devido à quantidade de acessos à serviços diferentes que elas oferecem. Isso porque, somente com um login e senha, uma pessoa pode ter dados roubados do Gmail, Google+, do Drive e até aplicativos comprados via Google Play.
Via e Huffington Post
Bastão de selfie: entenda o que é a nova moda para smarts no Brasil.
Confira 7 sintomas de que seu Android está infectado
No Facebook, Dilma nega que teles poderão furar neutralidade da...
HP lança tablet com processador quad core por R$ 599.
Médico do Grêmio evita fazer previsão quanto ao retorno de Rhodolfo
Valdivia se divide entre aposentadoria no Palmeiras e Europa
