Publicado em: quarta-feira, 19/03/2014

Golpe bem elaborado surpreendeu até mesmo o Google, e roubou senhas de centenas de usuários

Golpe bem elaborado surpreendeu até mesmo o Google, e roubou senhas de centenas de usuáriosDonos de contas Google podem ter sido prejudicados em um phishing que pegou a todos de surpresa nos últimos dias. Uma página falsa de login para o Google Drive, com endereço da própria empresa e até mesmo um certificado legítimo de segurança. A tática dos cibercriminosos foi desmascarada por pesquisadores da empresa Symantec.

Segundo a companhia, o link para a página era encaminhado por e-mail que era identificado como muito importante. Porém, quando o usuário abria a mensagem e clicava no endereço para ver o documento, feito no Google Docs, a página falsa era ativada, e os dados fornecidos eram enviados diretamente para um script PHP alheio à Google.

As pessoas confiaram na veracidade devido ao visual da página, com endereço correto do Google, cadeado, conexão criptografada e certificado de segurança. Com isso, diversas senhas foram capturadas pelos hackers responsáveis pela ação sem muito esforço, já que para conseguir a façanha eles hospedaram o código-fonte no próprio Drive. Graças à possibilidade de visualização em HTML, o link apresentava endereço oficial e arquivo legítimo no Docs.

Atenção redobrada

Segundo o Google, o problema já foi solucionado, e agora a equipe de segurança tem a missão de solucionar essa “brecha no sistema”, e assim prevenir novos problemas desse tipo. Porém, é sempre preciso salientar que diversas outras ameaças semelhantes, umas mais descaradas e fáceis de identificar, outras com um visual extremamente realista.

Por isso, não se deve confiar em links enviados por e-mails suspeitos. Observar bem o endereço da página antes de digitar os dados de acesso também contribui na prevenção a esse tipo de crime. Outra recomendação de especialistas em segurança digital é ativar a autenticação em dois passos que, além de login e senha, exige um código aleatório, enviado ao celular da pessoa.