google docs phishing
Um milhão de usuários foram afetados. Saiba como verificar se a sua conta está segura.

Nesta quarta-feira (3), uma campanha de phishing atingiu aproximadamente 1 milhão de usuários do Google Docs, possibilitando que atacantes tivessem acesso às suas contas.

A campanha consistiu em enviar falsas mensagens que pretendiam compartilhar um documento para colaboração. Uma vez que os usuários aceitaram o convite, foram incentivados a permitir que um worm de phishing acessasse suas contas de e-mail.

Se nos últimos dias você recebeu uma mensagem compartilhando algum documento do Google Docs e clicou em “Permitir”, a permissão concedeu controle total sobre a sua conta de e-mail e acesso a todos os seus contatos. O worm, então, replicou-se para todos os seus contatos.

O Google tomou medidas para proteger os usuários, incluindo a remoção das falsas páginas do Google Docs.. No entanto, não se sabe ao certo o alcance dos danos da campanha. Teoricamente, o programa mal intencionado poderia extrair informações armazenadas em seus e-mails ou acessar outros serviços enviando pedidos de redefinição de senha.

De qualquer forma, se clicou no link de phishing e concedeu permissões, você pode remover as permissões do aplicativo fraudulento “Google Docs” da sua Conta do Google. Veja como:

  1.  Visite a Verificação de Segurança do Google;
  2. Vá para Verificar permissões da sua conta;
  3. Pesquise por “Google Docs” na lista de apps conectados e remova-o. Não é o Google Docs verdadeiro.

Lembre-se que os usuários da sua empresa desempenham um papel crítico na proteção de sua organização. Os usuários devem:

  • Ter cuidado ao clicar diretamente em links em e-mails, mesmo que o remetente pareça ser conhecido;
  • Tentar verificar endereços da web de forma independente (por exemplo, entrar em contato com o suporte da empresa ou pesquisar na Internet os conteúdos mencionados no e-mail;
  • Ter cuidado ao abrir anexos de e-mail. Seja particularmente cuidadoso com os anexos de arquivos compactados ou ZIP;
  • Relatar imediatamente qualquer e-mail suspeito ao suporte de TI  ou provedor de e-mail.
Quero ser a prova de hackers
ASSINE NOSSO BOLETIM
Concordo em informar meus dados pessoais para recebimento da newsletter.
Junte-se a mais de 8.000 visitantes que estão recebendo nossa newsletter sobre cibersegurança.
Seu endereço de email não será vendido ou compartilhado com mais ninguém.