Vários usuários do Gmail foram alvo de um ataque massivo de phishing, nesta quarta-feira (03), receberam e-mails de pessoas conhecidas a avisar que determinado documento havia sido partilhado no Google Docs.
Como se processa o ataque?
Trata-se de um esquema de ‘phishing‘ que pretende roubar a conta Google dos usuários e todos os dados associados a ela. Empresas de segurança também alertam que muitos hackers podem conduzir ataques similares onde abusam do protocolo OAuth, não apenas através do Google, mas do Facebook e LinkedIn.
“É um spam, que após o clique no botão destacado no respectivo e-mail, direciona o usuário para um aplicativo falso, chamado de “Google Docs”, a mensagem solicita que seja feita uma alteração em algum documento do aplicativo, feito isso, orienta para fazer login em sua conta do Google”.
O aplicativo passa a ter acesso aos seus dados, consegue enviar dados através da sua conta e gerencia a sua lista de contactos, fazendo com que o golpe se espalhe rapidamente pela internet. Se receber um e-mail com um link do Google Docs para clicar não o faça.
O que diz a Google?
O Google já confirmou que os seus utilizadores estão a ser alvo deste ataque a partir do serviço de e-mail Gmail e avançou que o problema está a ser solucionado, impedindo assim a viabilidade de novos ataques.
