Um ataque de spam ao Gmail na quarta-feira (3) afetou até 0,1% dos usuários do serviço de e-mail, informou o Google em comunicado enviado ao site Business Insider. Como o Gmail tem mais de 1 bilhão de usuários ativos mensalmente, até 1 milhão de pessoas podem ter sido afetadas.
De acordo com o Google, o problema já foi corrigido. O Gmail é atualmente a maior plataforma de correio eletrônico do mundo. O Outlook, ex-Hotmail, habita a faixa de 400 milhões de usuários ativos mensalmente, segundo a Microsoft.
Como foi o ataque?
1) Usuários do Gmail receberam mensagens de contatos conhecidos com um convite para abrir um arquivo na plataforma de documentos Google Docs.
2) O e-mail é bastante similar àquele que recebemos quando alguém compartilha conosco um documento, mas é falso e parte de um golpe de "phishing" (leia mais abaixo).
3) Ao abrir o link, a vítima era levada a uma página de login verdadeira do Google que pedia autorização para um aplicativo enganoso, muito parecido com o Google Docs.
4) A página pedia acesso para ler, enviar, apagar e gerenciar seus e-mails, além de modificar seus contatos. Devido à similaridade do app com o Google Docs, muitos autorizaram.
5) Isso, no entanto, permitia que o golpe acessasse os contatos da vítima e continuasse o ataque de spam com o envio de novas mensagens falsas que simulavam convites para abrir arquivos no Google Docs.
Mais segurança?
Por coincidência, na quarta (3) o Google anunciou uma nova medida justamente para combater golpes de "phishing" em contas corporativas do Gmail e do Google Docs no Android. De acordo com o Google, a partir desta semana o Gmail irá avisar seus usuários quando eles clicarem em um link suspeito.
"O site que você está tentando visitar foi identificado como falso, planejado para te iludir a divulgar informações financeiras, pessoais ou de conteúdo sensível. Você pode continuar para a página por sua conta e risco", diz a mensagem do Google.
O que é 'phishing'?
A palavra "phishing" é um trocadilho com "fishing", que, em inglês, significa pescar. E assim como a pesca, o "phishing" consiste em jogar uma isca (um e-mail falso) e esperar que as vítimas mordam e caiam no golpe.
O "phishing" mais tradicional é aquele que usa a marca de uma instituição bancária ou financeira e alerta que você precisa preencher algumas informações para completar um cadastro, evitar o bloqueio da conta ou até participar de uma promoção. Ao clicar no link presente na mensagem, você acessa uma página com um visual idêntico ao do banco. Todas as informações que forem digitadas ali, porém, cairão diretamente na mão dos criminosos.
Nenhum comentário:
Postar um comentário