Os golpes de phishing não são novidade, mas um golpe recente descoberto por pesquisadores da Symantec chamou a atenção do setor de segurança. Esse novo golpe direcionado aos usuários do Google Docs e do Google Drive é particularmente eficaz porque usa os próprios servidores do Google para hospedar o site de phishing mal-intencionado, dificultando a detecção dos usuários de que algo deu errado.
Os golpes de phishing mais sofisticados podem recriar sites legítimos, como um banco ou serviço online, com detalhes exatos. Mas esses golpes geralmente têm uma falha, pois não são hospedados pelo site ou serviço "real", permitindo que os usuários vejam um endereço da Web fraudulento no navegador ou uma falta de segurança SSL. Mas esse novo golpe descoberto pela Symantec é involuntariamente hospedado pelo próprio Google, fornecendo às vítimas um endereço do Google habilitado para SSL em seus navegadores.
Eis como funciona: os golpistas criaram uma pasta dentro de uma conta do Google Drive e a marcaram como pública, permitindo que qualquer pessoa a veja. Depois, eles enviam um arquivo para essa pasta, formatado para se parecer com uma página de login do Google, e usam o recurso de visualização do Google Drive para obter um URL acessível ao público para o arquivo.
Os golpistas podem distribuir esse link por qualquer método, levando os usuários a acreditar que isso leva a um arquivo do Google Docs, e os usuários que clicarem nele irão parar em uma página que se parece com um login do Google. Embora o URL não seja o correto para fazer login no Google, ele mostrará um domínio do Google.com.br e segurança SSL, o que pode ser suficiente para enganar a maioria das vítimas.
Os usuários que inserem suas credenciais de logon os registram pelos golpistas por meio de um script PHP e, talvez o pior de tudo, os usuários que “logam” serão transferidos para um arquivo real do Google Doc, o que torna provável que a maioria das vítimas nem perceberá que foram enganados até que seja tarde demais.
Devido à crescente gama de serviços do Google, os golpistas com credenciais de login do usuário no Google terão acesso a e-mail, calendários, documentos e até serviços pagos, como o Google Music.
Apesar da relativa sofisticação desse golpe, os usuários ainda podem ser protegidos prestando muita atenção à barra de endereço de um site antes de inserir suas credenciais de login e ativando a autenticação de dois fatores, o que é altamente recomendado para todos os serviços que o oferecem.
