É bastante comum que golpistas desenvolvam novas formas de enganar pessoas que utilizam a internet. A nova isca de phishing dos cibercriminosos é o Google Drive. A partir de uma falha, é possível enviar e-mails aparentemente legítimos – essa prática também funciona com notificações push.
O golpe em si não é uma novidade, pois tenta induzir que o usuário clique em links duvidosos. No entanto, a forma como é aplicado, aproveitando-se de falhas de sistema, pode pegar muitas pessoas desprevenidas.
A parte inteligente é que os e-mails e notificações têm como remetente o próprio Google. No celular, por exemplo, os golpistas conseguem utilizar o recurso de colaboração do Google Drive para gerar uma notificação convidando pessoas para colaborarem em um documento.
Caso o usuário clique na mensagem, é levado para um documento que contém um link bastante chamativo. É aí que o golpe acontece. Esse endereço direciona a vítima para um site que tenta obter informações pessoais. No caso dos desktops, a abordagem é quase a mesma. Porém, é por e-mail que a solicitação para editar o documento com o link malicioso chega.
Um dos sites usados para o golpe, que foi registrado em 26 de outubro, bombardeia as pessoas com notificações e pedidos para clicar em links de ofertas e sorteios. Outras versões tentam fazer com que as pessoas cliquem em links para verificar suas contas bancárias ou receber um pagamento.
Segurança dos serviços
Na versão de PC, usuários recebem e-mails para editar documentos com links maliciosos. Foto: dennizn/ Shutterstock
Atualmente, os filtros de spam presentes nos serviços de e-mail fazem um bom trabalho na filtragem desse tipo de golpe. No entanto, não há motivo para que ele desconfie de uma mensagem enviada pelo próprio Google. É disso que os golpistas se aproveitam.
O Wired recebeu uma dessas notificações e relata que ela estava vinculada a um documento do Apresentações Google que foi criado por uma conta do Gmail com um nome russo. Ao observarem o histórico de edição, o arquivo havia sido copiado de outro que estava em constante edição, sugerindo que os golpistas estão duplicando e adicionando mais pessoas para tentar fazer mais vítimas.
Ao comentar o caso, um porta-voz do Google declarou que a empresa possui medidas de segurança para detectar novos ataques de spam, mas que nenhuma medida é 100% eficaz. Ele ainda acrescenta que a companhia trabalha constantemente em soluções para dificultar o envio de spam em seus sistemas.
De acordo com David Emm, pesquisador de segurança da Kaspersky, “é difícil para o Google fazer qualquer coisa se a notificação vier de uma conta legítima; que é fácil de criar”. Para se proteger, o especialista recomenda que as pessoas pensem antes de clicar em qualquer link recebido. “Evite clicar em links não solicitados de qualquer tipo quando enviados de fontes desconhecidas. Se você não esperava recebê-lo e não conhece o remetente, não responda”, diz.
Felizmente, ao que parece, os golpistas diminuíram a frequência de ataques. Mesmo assim, deve-se sempre ter atenção redobrada com qualquer notificação que leve a um documento não solicitado.
Via: Wired