Para os mais atentos, ataques de phishing não costumam ser muito
efetivos: há sempre um detalhe na página em si ou no endereço que
entrega o golpe. Mas o mais recente crime virtual descoberto pela Symantec é capaz de roubar dados até de quem está sempre de olho.
Trata-se de uma página falsa do Google Drive,
o serviço de armazenamento na nuvem do Google. Ela é aberta quando a
vítima abre um link enviado por email contendo o assunto "Documents". A
página de login é praticamente uma irmã gêmea da original, com
diferenças mínimas de design.
Para complicar, o endereço falso está em um servidor da própria Google
e é protegido pelo protocolo de segurança SSL, deixando o golpe ainda
mais convincente. Quem faz o login na página envia os dados para um
script PHP em um servidor invadido.
Em seguida, um documento do Google Drive realmente abre, confundindo
ainda mais a cabeça da vítima. As informações obtidas podem ser usadas
para capturar contas e até comprar conteúdos na Google Play e em outros
sites.
Nenhum comentário:
Postar um comentário