Um golpe bastante arrojado foi descoberto pela Symantec e tem como alvo os usuários do Google Docs. Utilizando um e-mail com o assunto “Documents”, os hackers estão utilizando páginas falsas de login para obter os dados de acesso aos serviços da gigante da internet, muitas vezes sem que a própria vítima perceba estar entregando suas informações a criminosos.
O golpe chama atenção por sua complexidade e sutileza. O e-mail recebido leva a uma página falsa de login que parece estar hospedada nos servidores do Google e utiliza, inclusive, o protocolo de segurança SSL. Após a inserção e validação dos dados, os usuários são levados à interface legítima do Drive, enquanto suas informações são enviadas para uma infraestrutura de terceiros, onde ficam armazenadas e à disposição dos hackers.
De acordo com a Symantec, a façanha foi possível a partir do próprio Google Drive. Os criminosos criaram uma pasta pública no serviço e hospedaram os arquivos maliciosos lá, utilizando as ferramentas da própria empresa para gerar um link a ser enviado para os usuários.
Segundo a empresa de segurança, as contas do Google Drive têm alto valor para os hackers por também darem acesso a outros serviços, como Gmail ou a loja virtual Google Play. Assim, eles podem realizar compras indevidas de aplicativos ou obter acesso a outros serviços a partir do e-mail. A dica é sempre a mesma: tomar cuidado com links enviados por desconhecidos e estar sempre comantivírus e firewalls atualizados.
FONTE: http://canaltech.com.br/
Nenhum comentário:
Postar um comentário