Google alerta utilizadores para mensagem maliciosa enviada para emails

Link malicioso, e que se faz passar pela aplicação Google Docs, enviado para contas de email permite a partilha de contactos sem o conhecimento do utilizador.

Foto
Eric Gaillard / Reuters

A Alphabet Inc. avisou os seus utilizadores para estarem atentos aos emails recebidos de contactos conhecidos que pedem para carregar num link direccionado para o Google Docs. O aviso surgiu depois de um grande número de pessoas se ter queixado de que as suas contas foram pirateadas, relata a Reuters.

A Google afirmou esta quarta-feira que tomou medidas para proteger os utilizadores destes ataques ao desactivar as contas infractoras e ao remover as páginas maliciosas.

Nos ataques relatados utilizou-se uma abordagem relativamente nova no que ao phishing (uma técnica de pirataria que leva os utilizadores a oferecerem informações confidenciais e privadas) diz respeito, obtendo acesso às contas dos utilizadores sem precisar das passwords de acesso. Isto foi conseguindo através de utilizadores que estavam com a sessão aberta para conseguir acesso a uma aplicação maliciosa que se fazia passar pelo Google Docs. A partir do momento em que se carrega no link enviado pela conta maliciosa entra-se numa aplicação onde se pede a autorização para “continuar no Google Docs”. Ao conceder essa autorização o utilizador permite, sem o saber, o acesso a dados como os contactos de email, espalhando também a mensagem pirateada.

A Google explicou ainda que está a “trabalhar para evitar que este tipo de falsificação aconteça novamente”.