Uma enorme campanha de phishing direcionada às contas do Google invadiu a Internet na tarde de quarta-feira.
Várias pessoas on-line em vários setores disseram que receberam e-mails contendo o que parecia ser um link para um Google Doc que parecia vir de alguém que conheciam. Estes, no entanto, eram e-mails maliciosos projetados para sequestrar suas contas.
Se você clicou no link, vá para a página da sua conta do Google ( https://myaccount.google.com/permissions ) onde você pode gerenciar as permissões que concedeu aos aplicativos (ou percorrer todo o Verificação de segurança do Google ). Em seguida, localize o aplicativo 'Google Doc'. Isso parece totalmente legítimo, mas na verdade não é. Se esse é o aplicativo malicioso que obteve acesso à sua conta depois que você clicou no link, ele deve ter um 'Horário de autorização' recente. Agora, clique no aplicativo Google Docs e clique em 'Remover'.
Todos os e-mails maliciosos pareciam com este abaixo e foram endereçados a 'hhhhhhhhhhhhhhhh@mailinator.com' com destinatários BCCed:
Portanto, se você recebeu um e-mail como este, não clique no link e informe seu pessoal de TI ou segurança digital.
Consulte Mais informação: Você clicaria nesses alertas falsos do Gmail?
Não está claro exatamente como o ataque funciona no momento, mas parece ser altamente sofisticado. Um usuário do Reddit tem um bom colapso do que acontece exatamente quando você clica no botão Google Doc. Em poucas palavras, quando você clica no link, a tela de login leva você a um domínio genuíno do Google, mas esse domínio solicita que você conceda acesso a um aplicativo chamado Google Docs que não é o Google Docs real.
E o aplicativo 'Google Docs' lê todos os seus e-mails e contatos e se auto propaga enviando mais e-mails.
Também ouvimos relatos de que O Google Drive estava inativo , e experimentamos a interrupção, mas ainda não podemos confirmar se isso está relacionado ao ataque. (Seria uma coincidência e tanto, embora o Drive pareça estar funcionando novamente.)
Cerca de uma hora após o surgimento dos primeiros relatos de e-mails de phishing, o Google parecia começar a impedir que os e-mails se espalhassem. Um colega meu me encaminhou o e-mail de phishing para uma conta descartável do Gmail de vários endereços diferentes, e o e-mail não foi entregue.
Além disso, alguém se identificando como funcionário do Google disse em um tópico do Reddit que o problema 'está agora resolvido'. E o link de phishing malicioso original aparentemente não está funcionando mais para alguns usuários.
'Tomamos medidas para proteger os usuários contra um e-mail que se passa pelo Google Docs e desabilitamos contas ofensivas', disse o Google em comunicado enviado ao Motherboard. 'Removemos as páginas falsas, enviamos atualizações Navegação segura , e nossa equipe de abuso está trabalhando para evitar que esse tipo de falsificação aconteça novamente. Incentivamos os usuários a denunciar e-mails de phishing no Gmail .'
Em uma declaração posterior, o Google disse que a campanha de phishing foi interrompida 'dentro de aproximadamente uma hora' e que 'afetou menos de 0,1% dos usuários do Gmail'. Embora isso pareça baixo, considerando que o Gmail tem cerca de 1 bilhão de usuários, ainda é cerca de um milhão de vítimas.
Esta postagem foi atualizada.
Jason Koebler contribuiu com reportagem.
Inscreva-se em Ciência resolveu , o novo programa da Motherboard sobre os maiores mistérios que foram resolvidos pela ciência.