Mensagens enviadas a partir do Google Drive são usadas por golpistas para levar usuários a sites maliciosos.
Golpistas descobriram uma forma de usar dois recursos de notificação do Google Drive – emails e notificações push – para entregar links maliciosos para os usuários. Esse golpe é uma variante do já conhecido phishing, porém potencializado pois as mensagens enviadas a partir do Google Drive são consideradas “legítimas”.
O golpe
Quando você cria um documento, planilha ou apresentação nas ferramentas da Google, você pode convidar pessoas para colaborar no trabalho. Esse convite é enviado via email e, em dispositivos móveis, notificação push.
O golpista, aproveitando-se dessa funcionalidade, cria um arquivo contendo links maliciosos e convida as possíveis vítimas para “colaborar”. Ao acessar o arquivo um usuário desavisado pode clicar nos links e ter seu dados comprometidos.
Como os convites são enviados pela estrutura do Google Drive, o Gmail – e provavelmente outras ferramentas de email – classificam a mensagem como legítima.
Proteja-se!
A recomendação é ignorar convites de pessoas que você não conheça. Outra característica do golpe é a mensagem do convite possuir erros de ortografia ou tradução.
Até o momento não há uma solução por parte da Google, já que as notificações são um recurso válido, porém sendo usado de maneira indevida. Apesar da dificuldade de impedir esse tipo golpe, a Google tem se esforçado em remover os arquivos reportados como maliciosos pelos usuários.
Caso você se depare com um arquivo suspeito, informe a Google através do menu “Ajuda” > “Denunciar Abuso/Direitos Autorais”.
Para mais informações, entre em contato com a equipe de TI de sua unidade ou com o CSIRT Unicamp.
Comments are closed, but trackbacks and pingbacks are open.