Publicidade
Tech by VICE

Alguém fez um ataque de phishing gigantesco via Google Docs

A dica é: não abra links aleatórios do Google Docs.

por Lorenzo Franceshi-Bicchierai
03 Maio 2017, 10:43pm

Uma gigantesca campanha de phishing que tomou como alvo contas do Google saiu devastando a internet nesta tarde de quarta.

Diversas pessoas dos mais variados setores afirmam ter recebido emails com aquilo que parece ser um link para documento hospedado no Google Docs vindo de algum conhecido. No final, eram emails maliciosos cujo objetivo era roubar suas contas.

Caso tenha clicado no link, vá até a página da sua conta no Google ( https://myaccount.google.com/p...), onde é possível gerenciar as permissões concedidas a aplicativos, então vá até "Google Doc". Parece ser algo confiável, mas não é: este é o app malicioso que acessou sua conta após ter clicado no link, confirme ao notar a hora em que o app recebeu a autorização. Basta clicar nele e na opção "Remover".

Abaixo, exemplo de um dos emails, endereçado para "hhhhhhhhhhhhhhhh@mailinator.com" com o restante em cópia oculta:

Várias pessoas da redação da VICE receberam emails parecidos, vindos de algum conhecido ou outra pessoa nos contatos. Levando em conta os comentários no Twitter, não se trata de um fato isolado.

Sendo assim: caso você tenha recebido um email destes, não clique no link e avise o pessoal da TI ou segurança digital do seu trabalho.

Ainda não está claro como o ataque opera, mas aparentemente é algo sofisticado. Um usuário no Reddit fez uma análise detalhada do que acontece ao clicar no link. Resumindo: ao clicar no link, a tela de login te leva a um domínio legítimo do Google, que então pede permissão para um aplicativo chamado Google Docs, que é falso.

Depois disso, o aplicativo verifica seus emails e contatos, espalhando-se por meio de mais emails.

Também ouvimos relatos de que o Google Drive teria caído e nós mesmos sofremos com sua queda, mas não há confirmação de qualquer ligação com o ataque, o que seria uma tremenda de uma coincidência.

Cerca de uma hora após os primeiros relatos de emails suspeitos terem surgido, o próprio Google deu um jeito de impedir sua proliferação. Uma colega me encaminhou a mensagem para uma conta qualquer do Gmail a partir de diversos endereços e a mensagem nunca chegou. (O mesmo ocorreu entre tradutor e editor no Brasil.)

Por fim, uma pessoa que se identificou como funcionária do Google disse em tópico no Reddit que o assunto "está resolvido agora". O link suspeito já não funciona mais para alguns usuários.

No momento, ainda tentamos descobrir quem está por trás do ato e como estes emails estão se espalhando.