Há pouco tempo, analisamos o golpe de phishing que usava caracteres Punycode. Antes disso, discutimos como serviços VPN falsos se passavam por afiliados de empresas conhecidas. Hoje, o golpe de phishing se disfarça como um arquivo do Google Docs. O esquema funciona assim: você recebe um convite para acessar um arquivo no Google Docs. Se aceitar e conceder o acesso extra solicitado, acaba dando acesso aos seus e-mails a terceiros. Desde o e-mail do Google Docs até a página de seleção de contas, tudo parece legítimo, até o momento em que solicitam acesso aos seus e-mails. Felizmente, um funcionário do Google agiu rapidamente após a denúncia no Reddit e desativou o ataque. Vamos aos detalhes.
O Esquema de Phishing do Google Docs
O usuário do Reddit JakeSteam publicou no r/Google como quase caiu nesse novo golpe de phishing via Google Docs. O e-mail era autêntico, a tela de seleção de conta também e o remetente parecia familiar. O que o deixou desconfiado foi a solicitação por um acesso extra, que ele julgou suspeito.
Essa permissão em particular permitiria que um aplicativo chamado “Google Docs” acessasse sua conta (imagem: cortesia do usuário do Reddit JakeSteam). Ao clicar em ‘Google Docs’, ele descobriu que não se tratava do aplicativo verdadeiro, mas de algo publicado por uma conta Gmail desconhecida.
Quais São os Riscos?
O falso ‘Google Docs’ é basicamente um aplicativo que pede acesso aos seus e-mails. Essas informações são enviadas para uma pessoa desconhecida. Se essa pessoa conseguir acesso ao seu e-mail, ela pode redefinir todas as suas senhas de todas as contas que você possui, incluindo contas bancárias online, Dropbox, Facebook, Twitter, entre outras.
A estratégia é inteligente, pois o aplicativo se apresenta como ‘Google Docs’. O e-mail que Jake recebeu informava que um arquivo do Google Docs havia sido compartilhado com ele. Um usuário menos atento poderia pensar que é apenas o Google Docs pedindo permissão adicional. Muitas vezes, os usuários não verificam cuidadosamente as permissões solicitadas por aplicativos confiáveis. De certa forma, esse golpe se assemelha ao golpe da VPN falsa, que fingia ser afiliada ao Plex.
Neste caso, não se trata de fingir afiliação, mas de se passar pelo aplicativo autêntico.
O Google Agiu Rapidamente
Jake publicou a situação no Reddit, onde um funcionário do Google rapidamente identificou o problema e tomou as providências necessárias. Em poucas horas, a situação foi resolvida. Esperamos que essa correção seja permanente e não apenas para esse caso específico, pois podem existir outros golpes esperando para atacar.
O golpe foi possível porque o Google permite que usuários nomeiem aplicativos com nomes como Google Docs, mesmo sendo um nome proprietário. Esperamos que o Google tome medidas para impedir isso, seja agora ou em breve. Fique sempre alerta.
Atualização: A conta oficial do Google Docs no Twitter confirmou o golpe e sua resolução por meio de várias declarações.
Resolvemos o problema relacionado a um e-mail de phishing que se passava pelo Google Docs. Se você suspeita que foi afetado, visite https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
— Documentos Google (@googledocs) 3 de maio de 2017
O Que Fazer Se Você Foi Atingido
Caso você já tenha sido afetado, o usuário do Reddit, JakeSteam, tem algumas dicas úteis:
Acesse esta página e revogue o acesso a aplicativos chamados ‘Google Docs’. O verdadeiro Google Docs não precisa de permissões adicionais para funcionar.
Verifique se sua conta está enviando spam e avise a todos que receberam spam seu. Informe-os sobre o que está acontecendo.
Se você conhece a pessoa que enviou o convite do Google Docs, entre em contato e avise que a conta dela foi comprometida.
Por fim, se você é administrador de contas do Google Business, verifique se nenhuma das contas deu permissão ou acesso a um aplicativo com o nome “Google Docs”.