Um novo ataque está distribuindo uma cópia fiel da página de login do Google Drive para roubar dados de usuários. O golpe foi divulgado pela empresa de segurança Symantec, que descreveu o caso como “sofisticado” devido a uma característica preocupante: a página falsa está hospedada nos servidores do Google. Vírus no Facebook usa falso vídeo de avião desaparecido em novo golpe Página de login falsa (à esquerda) é quase igual à verdadeira (à direita) (Foto: Reprodução/Huffington Post) O golpe é aplicado por meio de um e-mail com o assunto “Documents”, que pede ao usuário para clicar em um link, que o levaria imediatamente a uma página de login do Google. Isso é bem comum de acontecer em acessos de documentos compartilhados no Drive. Porém, é aberta uma página falsa, para colocar o nome de usuário e senha, com um script que leva as informações para um servidor externo. Com isso, mesmo usuários experientes tendem a ser enganados. Afinal, além da fidelidade do site de login, ela é validada pelo protocolo HTTPS do servidor verdadeiro, dificultando a identificação do golpe à primeira vista. saiba mais Como evitar a invasão de hackers no seu Twitter O que é HTTPS e como ele pode proteger a sua navegação na Internet Como baixar vídeos do YouTube sem precisar instalar programas Mudança no visual do Google+ deixa rede ainda mais parecida com Facebook Facebook melhora reconhecimento facial e chega quase ao nível humano “A página falsa é realmente hospedada nos servidores do Google e validada por SSL, tornando tudo ainda mais convincente. Os golpistas simplesmente criaram uma pasta dentro do Google Drive, marcaram como pública, enviaram o arquivo e utilizaram a pré-visualização do Google Drive para obter uma URL de acesso público e incluir nos e-mails” explicou o especialista em segurança da Symantec, Nick Johnston.
Como criar um servidor de armazenamento online?
Comente no Fórum do TechTudo. A página do golpe é bem parecida com a real, com exceção de algumas tonalidades da janela principal e da fonte usada no topo. Segundo o Google, a versão falsa já está fora do ar: “Nós removemos as páginas falsas e nossa equipe
está trabalhando para evitar que esse tipo de farsa aconteça novamente. Se
você achar que pode ter acidentalmente dado informações de sua conta, por
favor, redefina sua senha”, explica. Credenciais de usuários do Google são muito visadas em ataques de phishing (fraude eletrônica) devido à quantidade de acessos à serviços diferentes que elas oferecem. Isso porque, somente com um login e senha, uma pessoa pode ter dados roubados do Gmail, Google+, do Drive e até aplicativos comprados via Google Play. Via Symantec e Huffington Post