Ah, não… Tem um hacker à solta com um novo (embora familiar) golpe de phishing de Google Docs, e jornalistas (entre outros) estão na mira.
Na tarde desta quarta-feira, incontáveis usuários de email
desavisados — incluindo repórteres de BuzzFeed, Hearst, New York
Magazine, Vice e também os seus amigos aqui do Gizmodo Media — receberam
convites aparentemente legítimos para visualizar um arquivo de Google
Docs. O email não parece muito correto, mas qualquer um que clique no
link chega a uma página de login que parece quase indistinguível em
relação à mesma tela que você veria se alguém de fato te convidasse para
um documento no Google Docs. É aquela com uma lista de suas Contas
Google e ela até mesmo tem o redesign recente do Google.
O mais assustador de tudo é que a página tem uma URL Google.com muito
verossimilhante e, ao clicar em um link para o Google Docs, ela parece
confirmar a autenticidade da página. Piora. A página te convida a
escolher qual conta você gostaria de usar para ver o arquivo do Google
Docs, e então você é levado para uma página que te convida a conceder
acesso à sua Conta Google. Eis a aparência do golpe:
Se você receber um email parecido com esse acima, delete-o
imediatamente. Existem boas chances de que pareça ter sido enviado por
alguém com uma conta de email de aspecto legítimo. Um leitor do Gizmodo
até compartilhou um email que tinha vindo de um endereço “.gov”. Esse
tipo de coisa é fácil de se imitar, no entanto.
Existem alguns sinais indicadores de que esse email é falso. Ele é
endereçado para “hhhhhhhhhhh” e não parece exatamente como os que o
Google envia. Isso e o fato de que inúmeros membros da imprensa estão
relatando no Twitter que o email é um golpe de phishing. A EFF contou ao
Joe Bernstein, do BuzzFeed, onde alguns dos primeiros emails foram
vistos, que o ataque não foi feito para espalhar malware, mas, sim,
roubar credenciais, um outro uso do phishing.
Ainda é incerto quem está por trás do ataque, e talvez nunca
saibamos. Se soubermos de algo novo, atualizaremos essa publicação.
Entramos em contato com o Google para mais informações sobre o ataque e
vamos atualizar o post se tivermos uma resposta.
Enquanto isso, cuidado. E talvez não clique em qualquer link para um documento do Google Docs até o fim da semana.
Atualização – O Google nos enviou o seguinte comunicado, via agência de RP:
“Tomamos medidas para proteger nossos usuários contra um email
fingindo ser o Google Docs e desativamos contas infratoras. Removemos as
páginas falsas, fizemos atualizações por meio do Safe Browsing, e nossa
equipe de violação está prevenindo este tipo de falsificação de
acontecer novamente. Encorajamos os usuários a relatarem emails de
phishing no Gmail.”
Fonte: Gizmodo