Para o bem ou para o mal, a internet é um local onde podemos encontrar pessoas capazes de tudo. E, infelizmente, representantes daqueles que se enquadram no segundo grupo deram as caras na rede recentemente para realizar um phishing e acabar com o sossego de algumas pessoas que utilizam o Gmail e o Google Docs.

Graças a um esquema assustadoramente bem organizado, diversos usuários do serviço da Gigante das Buscas passaram a receber emails com um convite para editar um documento no Google Docs. Antes de realizar esse processo, entretanto, era preciso informar o login e a senha em uma tela real da Google, mas posteriormente surgia o link responsável por todo o problema.

Efeito dominó

Ao clicar no botão com o intuito de continuar para o Google Docs, os responsáveis pela ação tinham acesso ao email do usuário e a mais alguns dados associados a ele, tudo isso graças a um aplicativo que foi nomeado como “Google Docs”. Porém, o problema é que esse não é um método que qualquer um poderia reconhecer simplesmente observando o endereço do site, já que ele utiliza o sistema da Google, mas um app que não é da Gigante das Buscas.

Na sequência, podemos ver uma imagem que mostra uma tela de login convencional do Google Docs e depois outra confirmando que, na verdade, os usuários não estavam lidando com algo confiável:

Tela de permissão do Google Docs...

...que não é necessariamente a tela de permissão do Google Docs.

Como o email apareceu para os usuários

Também é possível ver um pouco mais desse processo no GIF que apresentamos na sequência:

Caso o usuário tenha clicado no link, possivelmente vários spams foram enviados para os contatos que estão na lista de endereços, criando um efeito dominó que provavelmente deve ter afetado diversas pessoas.

Problema resolvido

Ainda que tal ato tenha pego algumas pessoas de surpresa, ao menos agora já não há mais motivos para pânico. Logo que ficou sabendo do ocorrido, a Google começou a investigar a situação, que felizmente foi solucionada.

“Tomamos as medidas necessárias para proteger os usuários contra um email representando o Google Docs e desabilitamos as contas que estavam fazendo isso. Removemos as páginas falsas, realizamos atualizações por meio do Safe Browsing e o nosso time está trabalhando para prevenir que esse tipo de ação aconteça novamente”, explicou um funcionário da Google ao site The Verge.

Ainda sobre o caso, a empresa aproveitou a ocasião para explicar exatamente o que aconteceu, além de ressaltar que nenhuma informação mais importante foi obtida nesse processo.

Tomamos as ações necessárias para proteger os usuários de um spam que se passava pelo Google Docs e que afetou menos de 0,1% dos usuários do Gmail

“Percebemos que as pessoas estavam preocupadas com suas contas Google e agora podemos dar uma explicação completa após uma intensa investigação. Tomamos as ações necessárias para proteger os usuários de um spam que se passava pelo Google Docs e que afetou menos de 0,1% dos usuários do Gmail. Protegemos os usuários desse tipo de ação por meio de combinação de ações manuais e automáticas, incluindo remover as páginas e aplicações falsas e realizar atualizações por meio do Safe Browsing, do Gmail e de outros sistemas para prevenir abusos. Fomos capazes de parar essa ação em aproximadamente uma hora. Enquanto informações de contato foram acessadas e usadas, nossas investigações mostraram que nenhum outro dado foi exposto. Não há nenhum outro tipo de medida que os usuários precisem tomar por conta disso, e os que quiserem revisar os aplicativos de terceiros conectados às suas contas podem visitar o Google Security Checkup”, ressaltou a Gigante das Buscas.

...

E se o TecMundo fizesse eventos presenciais para discutir os temas mais interessantes relacionados a tecnologia? Cadastre-se no TecSpot e saiba tudo em primeira mão!

Cupons de desconto TecMundo: