terça-feira, 18 de março de 2014

Cuidado! Página falsa do Google Drive rouba dados e é idêntica à original.

Golpe é tão bem feito que site está nos servidores da Google e tem até segurança própria.
Para os mais atentos, ataques de phishing não costumam ser muito efetivos: há sempre um detalhe na página em si ou no endereço que entrega o golpe. Mas o mais recente crime virtual descoberto pela Symantec é capaz de roubar dados até de quem está sempre de olho.
Trata-se de uma página falsa do Google Drive, o serviço de armazenamento na nuvem do Google. Ela é aberta quando a vítima abre um link enviado por email contendo o assunto "Documents". A página de login é praticamente uma irmã gêmea da original, com diferenças mínimas de design.
Para complicar, o endereço falso está em um servidor da própria Google e é protegido pelo protocolo de segurança SSL, deixando o golpe ainda mais convincente. Quem faz o login na página envia os dados para um script PHP em um servidor invadido.
Em seguida, um documento do Google Drive realmente abre, confundindo ainda mais a cabeça da vítima. As informações obtidas podem ser usadas para capturar contas e até comprar conteúdos na Google Play e em outros sites.





Nenhum comentário:

Postar um comentário

Postagem em destaque

BRASIL: CRISE HÍDRICA E ENERGÉTICA

A 6ª edição da Greenbuilding Brasil – Conferência Internacional e Expo – trará especialistas nacionais e internacionais para falarem de tem...