Usuários do Google Drive são alvo de novo golpe virtual

Por Redação | 14 de Março de 2014 às 12h06

Um golpe bastante arrojado foi descoberto pela Symantec e tem como alvo os usuários do Google Docs. Utilizando um e-mail com o assunto “Documents”, os hackers estão utilizando páginas falsas de login para obter os dados de acesso aos serviços da gigante da internet, muitas vezes sem que a própria vítima perceba estar entregando suas informações a criminosos.

O golpe chama atenção por sua complexidade e sutileza. O e-mail recebido leva a uma página falsa de login que parece estar hospedada nos servidores do Google e utiliza, inclusive, o protocolo de segurança SSL. Após a inserção e validação dos dados, os usuários são levados à interface legítima do Drive, enquanto suas informações são enviadas para uma infraestrutura de terceiros, onde ficam armazenadas e à disposição dos hackers.

De acordo com a Symantec, a façanha foi possível a partir do próprio Google Drive. Os criminosos criaram uma pasta pública no serviço e hospedaram os arquivos maliciosos lá, utilizando as ferramentas da própria empresa para gerar um link a ser enviado para os usuários.

Segundo a empresa de segurança, as contas do Google Drive têm alto valor para os hackers por também darem acesso a outros serviços, como Gmail ou a loja virtual Google Play. Assim, eles podem realizar compras indevidas de aplicativos ou obter acesso a outros serviços a partir do e-mail. A dica é sempre a mesma: tomar cuidado com links enviados por desconhecidos e estar sempre com antivírus e firewalls atualizados.

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.