Saudação

Sejam Bem-Vindos! Hoje é

quinta-feira, 27 de agosto de 2015

Cuidado! Página falsa do Google Drive rouba dados e é idêntica à original



Para os mais atentos, ataques de phishing não costumam ser muito efetivos: há sempre um detalhe na página em si ou no endereço que entrega o golpe. Mas o mais recente crime virtual descoberto pela Symantec é capaz de roubar dados até de quem está sempre de olho.
Trata-se de uma página falsa do Google Drive, o serviço de armazenamento na nuvem do Google. Ela é aberta quando a vítima abre um link enviado por email contendo o assunto "Documents". A página de login é praticamente uma irmã gêmea da original, com diferenças mínimas de design.
Para complicar, o endereço falso está em um servidor da própria Google e é protegido pelo protocolo de segurança SSL, deixando o golpe ainda mais convincente. Quem faz o login na página envia os dados para um script PHP em um servidor invadido.
Em seguida, um documento do Google Drive realmente abre, confundindo ainda mais a cabeça da vítima. As informações obtidas podem ser usadas para capturar contas e até comprar conteúdos na Google Play e em outros sites.
Apesar da dificuldade em reconhecer o golpe, fique de olho nos anexos recebidos por email, especialmente de endereços desconhecidos.

Nenhum comentário:

Postar um comentário

Related Posts Plugin for WordPress, Blogger...