Um novo ataque está distribuindo uma cópia fiel da página de login do Google Drive para roubar dados de usuários. O golpe foi divulgado pela empresa de segurança Symantec, que descreveu o caso como "sofisticado" devido a uma característica preocupante: a página falsa está hospedada nos servidores do Google.
O golpe é aplicado por meio de um e-mail com o assunto "Documents", que pede ao usuário para clicar em um link, que o levaria imediatamente a uma página de login do Google. Isso é bem comum de acontecer em acessos de documentos compartilhados no Drive. Porém, é aberta uma página falsa, para colocar o nome de usuário e senha, com um script que leva as informações para um servidor externo.
Com isso, mesmo usuários experientes tendem a ser enganados. Afinal, além da fidelidade do site de login, ela é validada pelo protocolo HTTPS do servidor verdadeiro, dificultando a identificação do golpe à primeira vista.
“A página falsa é realmente hospedada nos servidores do Google e validada por SSL, tornando tudo ainda mais convincente. Os golpistas simplesmente criaram uma pasta dentro do Google Drive, marcaram como pública, enviaram o arquivo e utilizaram a pré-visualização do Google Drive para obter uma URL de acesso público e incluir nos e-mails” explicou o especialista em segurança da Symantec, Nick Johnston.
A página do golpe é bem parecida com a real, com exceção de algumas tonalidades da janela principal e da fonte usada no topo. Segundo o Google, a versão falsa já está fora do ar: "Nós removemos as páginas falsas e nossa equipe está trabalhando para evitar que esse tipo de farsa aconteça novamente. Se você achar que pode ter acidentalmente dado informações de sua conta, por favor, redefina sua senha", explica.
Credenciais de usuários do Google são muito visadas em ataques de phishing (fraude eletrônica) devido à quantidade de acessos à serviços diferentes que elas oferecem. Isso porque, somente com um login e senha, uma pessoa pode ter dados roubados do Gmail, Google+, do Drive e até aplicativos comprados via Google Play.
Via: TechTudo