A Symantec identificou uma campanha de phishing que utiliza o Google Drive como isca para atingir usuários dos serviços. As vítimas em potencial recebem um e-mail com o título “Documents”. A mensagem também inclui um link e encoraja os usuários a clicar para abrir o que é um suposto documento importante, escreveu Nick Johnston, da Symantec, em um post no blog da empresa.

Ao clicar no link o usuário é levado a uma página que não é do Google Docs, mas possui a mesma interface da página de login usada para acessar a maioria dos serviços online do Google.

Tal página é “de fato hospedada nos serviços do Google e utiliza um protocolo SSL, tornando a página ainda mais convincente”, explicou Johnston.

“Os golpistas simplesmente criaram uma pasta dentro de uma conta do Google Drive, a marcaram como pública, enviaram um arquivo para lá e depois usaram o recurso de visualização do Google Drive para obter uma URL publicamente acessível para incluir em suas mensagens”, acrescentou.

Se um usuário morder a isca, terá seu login e senha enviados para um script PHP em um servidor Web comprometido, escreveu Johnston. A página de login falsa posteriormente redireciona a vítima para documentos legítimos do Google Docs.

“As contas do Google são um alvo valioso para phishers, já que elas podem ser usadas ​​para acessar muitos outros serviços, incluindo o Gmail e a Google Play”, escreveu Johnston.

Fonte: IDGNow

Oliveira Lima

Oliveira Lima

Oliveira Lima atua na área de segurança da informação há 10 anos, especialista em Pentest, Analise de vulnerabilidades e Hardering. Dedica-se também a pesquisas e analise de malware. Criou o Blog roothc.com.br, com intuito de manter o publico atualizado sobre noticias do mundo Linux e hacking, alem de dividir conhecimentos e propor debates.
Oliveira Lima