Ataques de phishing ao Google Drive

Intuito do ataque é roubar credenciais de acesso e passwords para aceder aos outros serviços, diz a Symantec.

phish_site - SymantecA empresa de segurança Symantec identificou uma campanha de phishing que utiliza o Google Drive como isco para atingir os utilizadores dos serviços da google. As vítimas potenciais recebem um email com o título “Documents”. A mensagem inclui um link e encoraja-as a clicar para abrir o que é suposto ser um documento importante, segundo descreveu Nick Johnston, da Symantec, no blogue da empresa.

Ao clicar na hiperligação, o utilizador é levado para uma página que não é do Google Docs, mas possui a mesma interface de entrada (login) usada para aceder à maioria dos serviços online da Google.

Essa página está “de facto hospedada nos serviços da Google e utiliza um protocolo SSL, tornando-a ainda mais convincente”, explicou Johnston.

“Os atacantes criaram simplesmente uma pasta dentro de uma conta do Google Drive, marcaram-na como sendo pública, enviaram um ficheiro para lá e depois usaram o recurso de visualização do Google Drive para obter um URL acessível publicamente para o incluirem nas suas mensagens”, acrescentou.

Se um utilizador clicar nesse URL, terá os seus dados de login e password enviados para um “script” PHP num servidor Web comprometido, escreveu Johnston. A falsa página de login vai depois redireccionar o utilizador para documentos no Google Docs.

“As contas do Google são um alvo valioso para os phishers, já que podem ser usadas para aceder a muitos outros serviços, incluindo o Gmail e o Google Play”, salientou Johnston.

A revelação dos ataques surgiu no mesmo dia em que a Google anunciou uma baixa de preços no serviço Drive.




Deixe um comentário

O seu email não será publicado