Foi exatamente isso que aconteceu na quarta-feira, quando explodiu um esquema de phishing que usava o sistema de autenticação OAuth do próprio Google para conceder acesso a um aplicativo da web nefasto. Ao contrário de outros esquemas de phishing que usam um endereço de Internet falso para atrair os inesperados, esse ataque simplesmente gerou uma solicitação de autorização do Google com um título de aplicativo enganoso.
Vídeos recomendados
É importante notar que O Google respondeu rapidamente e removeu o aplicativo ofensivo, encerrando assim este esquema de phishing específico. No entanto, o método de phishing em si não parece ter sido corrigido. Aqui está a declaração do Google:
“Tomamos medidas para proteger os usuários contra um e-mail que se faz passar pelo Google Docs e desativamos as contas ofensivas. Removemos as páginas falsas, enviamos atualizações por meio da Navegação segura e nossa equipe contra abusos está trabalhando para evitar que esse tipo de falsificação aconteça novamente. Incentivamos os usuários a denunciar e-mails de phishing no Gmail.”
O problema foi originalmente destacado no Reddit, onde o Redditor JakeSteam forneceu uma recriação passo a passo do ataque. O ataque também foi visto pela própria equipe da Digital Trends e, portanto, podemos confirmar que essas etapas foram descritas com precisão.
O processo foi relativamente simples. Uma vítima em potencial recebeu um e-mail oferecendo o compartilhamento de um Documento Google.
JakeSteam/Reddit
Clicar no botão “Abrir no Documentos” abriu uma tela legítima de seleção de conta do Google, que quando clicada retornou uma mensagem solicitação de autenticação do Google igualmente legítima para permitir que o aplicativo acesse as informações de contatos do Gmail e do Google do usuário.
JakeSteam/Reddit
Somente clicando no link do desenvolvedor do Google Docs é que o nível de suspeita do usuário típico pode aumentar. O problema aqui é que muitas pessoas podem confiar em uma oferta para compartilhar um arquivo do Google Docs e então faria todo o sentido que o Google Docs fosse o sistema que solicita acesso.
Se você já foi vítima desse esquema de phishing, então você vai querer impedir que esse aplicativo acesse seus dados. Você pode fazer isso visitando a seção Aplicativos e sites conectados da página de segurança do Google e clicando em “Gerenciar aplicativos”. Em seguida, clique no aplicativo Google Docs na lista e clique no botão “Remover”. Agora pode ser um bom momento para revisar todos os seus aplicativos conectados e remover aqueles que não são legítimos.
A principal lição aqui é a mesma de há muito tempo: se você não está esperando um arquivo compartilhado, não clique em nada quando um for oferecido. Se você não tiver certeza de quem é o arquivo, verifique o remetente e verifique se é alguém em quem você confia.
O Google provavelmente investigará esse problema e, esperançosamente, descobrirá uma maneira de resolvê-lo. Este ataque de phishing específico foi encerrado, mas a capacidade de usar o sistema de autenticação legítimo do Google para ataques é preocupante.
Recomendações dos Editores
- Por que o Google está cortando o acesso à web para alguns de seus funcionários?
- O Google acaba de tornar esta ferramenta vital de segurança do Gmail totalmente gratuita
- Metade das extensões do Google Chrome podem estar coletando seus dados pessoais
- Novos e-mails de phishing COVID-19 podem roubar seus segredos comerciais
- Esta nova e perigosa ferramenta de hacker torna o phishing preocupantemente fácil
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
