Acredite se quiser: a página da esquerda é um golpe, enquanto a da direita é o endereço original.
(Fonte da imagem: Reprodução/Symantec)
Para os mais atentos, ataques de phishing não costumam ser muito efetivos: há sempre um detalhe na página em si ou no endereço que entrega o golpe. Mas o mais recente crime virtual descoberto pela Symantec é capaz de roubar dados até de quem está sempre de olho.
Trata-se de uma página falsa do Google Drive, o serviço de armazenamento na nuvem do Google. Ela é aberta quando a vítima abre um link enviado por email contendo o assunto "Documents". A página de login é praticamente uma irmã gêmea da original, com diferenças mínimas de design.
Para complicar, o endereço falso está em um servidor da própria Google e é protegido pelo protocolo de segurança SSL, deixando o golpe ainda mais convincente. Quem faz o login na página envia os dados para um script PHP em um servidor invadido.
Em seguida, um documento do Google Drive realmente abre, confundindo ainda mais a cabeça da vítima. As informações obtidas podem ser usadas para capturar contas e até comprar conteúdos na Google Play e em outros sites.
Apesar da dificuldade em reconhecer o golpe, fique de olho nos anexos recebidos por email, especialmente de endereços desconhecidos.
Fontes
Categorias