O esquema de convite do Google Documents está chegando às caixas de entrada em todos os lugares

  • Feb 03, 2020
click fraud protection

Os editores da Country Living selecionam cada produto em destaque. Se você comprar de um link, podemos ganhar uma comissão. Mais sobre nós.

Um golpe de phishing varreu a Internet esta semana sob o disfarce de um convite inocente para um documento do Google. O vírus em questão foi exibido como um email com a linha de assunto "documentos" ou "**** compartilhou um documento no Google Docs com você". isto geralmente parecia que vinha de um domínio do Google.com.br e inclui um link para abrir um formulário de documento do Google, mas não é o que parece. clique!

imagem

Depois de clicar no link "documento", ele leva os usuários a uma página de login falsa que se parecia com a página de login real do Google. O golpe usa um URL do Google.com.br, bem como uma criptografia SSL do Google, tornando o golpe muito mais difícil de perceber. Os golpistas contam com esse método para induzir outras pessoas a inserir suas credenciais, que são enviadas para um script PHP em um servidor comprometido.

UMA Especialista em segurança da Symantec explicado

instagram viewer
a situação em um blog, de acordo com o Gizmodo. Ele disse: "A página falsa é realmente hospedada nos servidores do Google e é veiculada por SSL, tornando a página ainda mais convincente. Os golpistas simplesmente criaram uma pasta dentro de uma conta do Google Drive, marcaram como pública e fizeram upload de um arquivo lá e, em seguida, usou o recurso de visualização do Google Drive para obter um URL acessível ao público para incluir em seus mensagens ".

O Google anunciou que o problema foi resolvido na quarta-feira à tarde, mas se você ainda estiver preocupado em ser enganado ou detectar a mensagem suspeita na sua caixa de entrada, aqui está o que fazer.

Primeiro, não clique nos links de e-mails de alguém que talvez você não conheça, principalmente se a linha de assunto diz "documentos". Segundo, se você aparecer na tela de login, veja se ele o reconhece como um usuário do Google. Caso contrário, esse é um sinal claro de que faz parte de um esquema de phishing.

O que fazer se você se apaixonar pela fraude:

  1. Faça login na Conta do Google afetada
  2. Visite a página "Verificação de segurança" do Google
  3. Vá para a seção "Permissões da conta"
  4. Procure por "Google Docs" e clique em "Remover"

Fonte: WJCL

A partir de:Good Housekeeping US