Criminosos bolaram uma forma engenhosa de obter informações de internautas através do Google Drive, o serviço de armazenamento em nuvem da gigante de buscas. O esquema todo foi descrito pela Symantec há poucos dias.
Como em muitos casos, o internauta recebe e-mail informando que há um documento que precisa ser lido, só que no Drive. Ao clicar no link, a pessoa é levada a uma página de login idêntica à do Google, mas que não pertence à empresa.
Para dar mais veracidade ao golpe, os criminosos hospedaram essa página falsa dentro de uma conta do próprio Drive e a tornaram pública - um complicador e tanto, já que o link visto pelo alvo é efetivamente do Google, o que inspira certa confiança.
E tem mais: ao digitar login e senha, a vítima é efetivamente levada a um documento de texto no Docs (que faz parte das ferramentas do Drive), então pode sair de tudo isso sem fazer ideia de que acaba de passar as informações a um terceiro, que capta os dados no momento da digitação.
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário