Ah, não… Tem um hacker à solta com um novo (embora familiar) golpe de phishing de Google Docs, e jornalistas (entre outros) estão na mira.

Na tarde desta quarta-feira, incontáveis usuários de email desavisados — incluindo repórteres de BuzzFeed, Hearst, New York Magazine, Vice e também os seus amigos aqui do Gizmodo Media — receberam convites aparentemente legítimos para visualizar um arquivo de Google Docs. O email não parece muito correto, mas qualquer um que clique no link chega a uma página de login que parece quase indistinguível em relação à mesma tela que você veria se alguém de fato te convidasse para um documento no Google Docs. É aquela com uma lista de suas Contas Google e ela até mesmo tem o redesign recente do Google.

O mais assustador de tudo é que a página tem uma URL Google.com muito verossimilhante e, ao clicar em um link para o Google Docs, ela parece confirmar a autenticidade da página. Piora. A página te convida a escolher qual conta você gostaria de usar para ver o arquivo do Google Docs, e então você é levado para uma página que te convida a conceder acesso à sua Conta Google. Eis a aparência do golpe:

Se você receber um email parecido com esse acima, delete-o imediatamente. Existem boas chances de que pareça ter sido enviado por alguém com uma conta de email de aspecto legítimo. Um leitor do Gizmodo até compartilhou um email que tinha vindo de um endereço “.gov”. Esse tipo de coisa é fácil de se imitar, no entanto.

Existem alguns sinais indicadores de que esse email é falso. Ele é endereçado para “hhhhhhhhhhh” e não parece exatamente como os que o Google envia. Isso e o fato de que inúmeros membros da imprensa estão relatando no Twitter que o email é um golpe de phishing. A EFF contou ao Joe Bernstein, do BuzzFeed, onde alguns dos primeiros emails foram vistos, que o ataque não foi feito para espalhar malware, mas, sim, roubar credenciais, um outro uso do phishing.

Ainda é incerto quem está por trás do ataque, e talvez nunca saibamos. Se soubermos de algo novo, atualizaremos essa publicação. Entramos em contato com o Google para mais informações sobre o ataque e vamos atualizar o post se tivermos uma resposta.

Enquanto isso, cuidado. E talvez não clique em qualquer link para um documento do Google Docs até o fim da semana.

Atualização – O Google nos enviou o seguinte comunicado, via agência de RP:

“Tomamos medidas para proteger nossos usuários contra um email fingindo ser o Google Docs e desativamos contas infratoras. Removemos as páginas falsas, fizemos atualizações por meio do Safe Browsing, e nossa equipe de violação está prevenindo este tipo de falsificação de acontecer novamente. Encorajamos os usuários a relatarem emails de phishing no Gmail.”