Hackers usam Google Tradutor para aplicar golpe

Ferramenta de tradução abre portas para roubo de dados
Luiz Nogueira07/02/2019 14h05, atualizada em 07/02/2019 17h00

20180612174356

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Cibercriminosos têm uma variedade imensa de ferramentas para ajudá-los a cometer crimes. Dessa vez, quem não escapou de ser usado por eles foi o Google tradutor. A ferramenta está sendo utilizada para esconder domínios maliciosos cuja intenção é roubar os dados dos usuários (o famoso phishing).

O golpe consiste em enviar um e-mail para a vítima, se passando pelo próprio Google, e informar que houve uma tentativa de login na conta por um dispositivo desconhecido. Quando o usuário clica para verificar de onde veio o acesso, abre-se uma página para solicitar as credenciais. Os dados são, então, roubados.

Os mais atentos podem perceber que se trata de um golpe quando o e-mail é acessado de um desktop. A página aberta é uma cópia da página de login do Google, mas um pequeno detalhe pode chamar a atenção: uma barra de tradução do Google é aberta na parte superior do site, com seu domínio. Isso porque os criminosos utilizam o gerador de URL do tradutor para mascarar os sites fraudulentos.

O ataque parece ser mais efetivo em aparelhos móveis, pois a barra da ferramenta pode ser facilmente confundida com a de endereços. Depois que a vítima insere seus dados do Google, é direcionada para uma página de login do Facebook — o objetivo dos criminosos é roubar o máximo possível de informações.

Enquanto o Google não se pronuncia, é preciso tomar bastante cuidado com essas informações. Além disso, sempre que receber um e-mail desse tipo, é essencial verificar o destinatário, o domínio e se o site foi acessado por um redirecionamento.

-> Saiba tudo sobre o Google Tradutor

Luiz Nogueira
Editor(a)

Luiz Nogueira é editor(a) no Olhar Digital