Para o bem ou para o mal, a internet é um local onde podemos encontrar pessoas capazes de tudo. E, infelizmente, representantes daqueles que se enquadram no segundo grupo deram as caras na rede recentemente para realizar um phishing e acabar com o sossego de algumas pessoas que utilizam o Gmail e o Google Docs.
Graças a um esquema assustadoramente bem organizado, diversos usuários do serviço da Gigante das Buscas passaram a receber emails com um convite para editar um documento no Google Docs. Antes de realizar esse processo, entretanto, era preciso informar o login e a senha em uma tela real da Google, mas posteriormente surgia o link responsável por todo o problema.
Efeito dominó
Ao clicar no botão com o intuito de continuar para o Google Docs, os responsáveis pela ação tinham acesso ao email do usuário e a mais alguns dados associados a ele, tudo isso graças a um aplicativo que foi nomeado como “Google Docs”. Porém, o problema é que esse não é um método que qualquer um poderia reconhecer simplesmente observando o endereço do site, já que ele utiliza o sistema da Google, mas um app que não é da Gigante das Buscas.
Na sequência, podemos ver uma imagem que mostra uma tela de login convencional do Google Docs e depois outra confirmando que, na verdade, os usuários não estavam lidando com algo confiável:
Nenhum comentário:
Postar um comentário