Há um novo golpe de phishing do Google Docs circulando

Foi apenas na semana passada que cobrimos o ataque de phishing Punycode. Uma semana antes disso, estávamos falando sobre serviços VPN falsos fingindo ser afiliados a serviços legítimos de grandes nomes. O ataque de phishing de hoje está disfarçado de arquivo do Google Docs. A versão curta do ataque é que você está convidado para um arquivo do Google Docs. Se você se juntar a ele e der o acesso extra que ele deseja, você inadvertidamente concede a outra pessoa acesso aos seus e-mails. Tudo, desde o e-mail do Google Docs que você recebe até a página de seleção de conta, é legítimo até que você precise dar acesso ao ‘documento’ aos seus e-mails. A boa notícia é que um Googler foi rápido em encontrar esse ataque relatado no Reddit e o desligou. Os detalhes estão aqui.

O golpe de phishing do Google Docs

O usuário do Reddit JakeSteam postou no r/Google sobre como ele quase caiu nesse novo golpe de phishing do Google Docs. O e-mail era real, a tela de seleção de conta era real e o remetente parecia familiar. O que o alertou foi um pouco mais de acesso que ele foi solicitado a dar.

Essa permissão específica permitiria que o Google Docs acessasse sua conta (crédito da imagem: usuário do Reddit JakeSteam). Jake clicou em ‘Google Docs’, que acabou sendo não o aplicativo Google Docs real, mas algo publicado por uma conta do Gmail que ele não reconheceu.

O que está em risco?

O ‘Google Docs’ é basicamente um aplicativo. Está pedindo para acessar seus e-mails. A informação está sendo enviada para uma pessoa aleatória. Se essa pessoa obtiver acesso ao seu e-mail, ela poderá redefinir todas as senhas em todas as contas que você possui. Isso inclui contas bancárias online, Dropbox, Facebook, Twitter e muito mais.

É inteligente porque se autodenomina ‘Google Docs’. O e-mail que Jake recebeu informava que um arquivo do Google Docs havia sido compartilhado com ele. Um usuário menos diligente pensará que isso é apenas o Google Docs pedindo permissão adicional. Os usuários comuns realmente não prestam atenção às permissões que um aplicativo confiável solicita. De certa forma, isso é algo como o falso golpe de VPN que fingiu ser afiliado ao Plex.

Neste caso, não é fingir ser afiliado. Está fingindo ser o aplicativo confiável.

O Google está de olho

Jake postou isso no Reddit, onde um Googler foi rápido em detectá-lo e, em seguida, encaminhá-lo. Em poucas horas, o problema foi resolvido. Esperamos que seja resolvido para sempre e não apenas neste cenário de caso, porque pode haver outros golpes esperando para atacar.

O golpe foi possível porque o Google não impede os usuários de nomear aplicativos como Google Docs, mesmo que seja um nome proprietário. Vamos torcer para que eles ponham um fim nisso agora, ou o façam no futuro imediato. Mantenha-se diligente.

Atualização: A conta oficial do Google Docs no Twitter divulgou uma série de declarações confirmando o golpe e sua resolução.

Resolvemos o problema com um e-mail de phishing alegando ser o Google Docs. Se você acha que foi afetado, visite https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf

— Documentos Google (@googledocs) 3 de maio de 2017

O que fazer se você for afetado

Claro, você já pode ser efetuado. Nesse caso, o Reddit Superhero e o mocinho JakeSteam têm algumas dicas para você.

Visita esta página e revogar o acesso a aplicativos chamados ‘Google Docs’. O verdadeiro Google Docs não precisa de permissões extras para funcionar.
Verifique se sua conta está enviando spam e entre em contato com qualquer pessoa que tenha recebido spam de você. Diga a eles o que está acontecendo.
Se você conhece a pessoa que enviou o convite do Google Docs, entre em contato com ela e diga que a conta dela foi comprometida.
Por fim, se você for um administrador de contas do Google Business, verifique se nenhuma das contas deu permissão ou acesso a um aplicativo chamado “Google Docs”.