Campanha de phishing atinge usuários do Google Docs

google docs phishing
Um milhão de usuários foram afetados. Saiba como verificar se a sua conta está segura.

Nesta quarta-feira (3), uma campanha de phishing atingiu aproximadamente 1 milhão de usuários do Google Docs, possibilitando que atacantes tivessem acesso às suas contas.

A campanha consistiu em enviar falsas mensagens que pretendiam compartilhar um documento para colaboração. Uma vez que os usuários aceitaram o convite, foram incentivados a permitir que um worm de phishing acessasse suas contas de e-mail.

Se nos últimos dias você recebeu uma mensagem compartilhando algum documento do Google Docs e clicou em “Permitir”, a permissão concedeu controle total sobre a sua conta de e-mail e acesso a todos os seus contatos. O worm, então, replicou-se para todos os seus contatos.

O Google tomou medidas para proteger os usuários, incluindo a remoção das falsas páginas do Google Docs.. No entanto, não se sabe ao certo o alcance dos danos da campanha. Teoricamente, o programa mal intencionado poderia extrair informações armazenadas em seus e-mails ou acessar outros serviços enviando pedidos de redefinição de senha.

De qualquer forma, se clicou no link de phishing e concedeu permissões, você pode remover as permissões do aplicativo fraudulento “Google Docs” da sua Conta do Google. Veja como:

  1.  Visite a Verificação de Segurança do Google;
  2. Vá para Verificar permissões da sua conta;
  3. Pesquise por “Google Docs” na lista de apps conectados e remova-o. Não é o Google Docs verdadeiro.

Lembre-se que os usuários da sua empresa desempenham um papel crítico na proteção de sua organização. Os usuários devem:

  • Ter cuidado ao clicar diretamente em links em e-mails, mesmo que o remetente pareça ser conhecido;
  • Tentar verificar endereços da web de forma independente (por exemplo, entrar em contato com o suporte da empresa ou pesquisar na Internet os conteúdos mencionados no e-mail;
  • Ter cuidado ao abrir anexos de e-mail. Seja particularmente cuidadoso com os anexos de arquivos compactados ou ZIP;
  • Relatar imediatamente qualquer e-mail suspeito ao suporte de TI  ou provedor de e-mail.
Quero ser a prova de hackers

RiCoBa

Consultor em segurança da informação com 13 anos de experiência. Bacharel em Filosofia e cursando Direito, visando especialização em Direito Informático. Quando consigo alocar tempo, estudo para tirar a certificação CISSP (um dia faço a prova). Interesso-me pela prática de esportes, cervejas de trigo, vinhos e discussões políticas. Nesta seara sou um “liberal-conservative”.

Artigos relacionados