Golpe é tão bem feito que site está nos servidores da Google e tem até segurança própria.
Para os mais atentos, ataques de phishing não costumam ser muito efetivos: há sempre um detalhe na página em si ou no endereço que entrega o golpe. Mas o mais recente crime virtual descoberto pela Symantec é capaz de roubar dados até de quem está sempre de olho.
Trata-se de uma página falsa do Google Drive, o serviço de armazenamento na nuvem do Google. Ela é aberta quando a vítima abre um link enviado por email contendo o assunto "Documents". A página de login é praticamente uma irmã gêmea da original, com diferenças mínimas de design.
Para complicar, o endereço falso está em um servidor da própria Google e é protegido pelo protocolo de segurança SSL, deixando o golpe ainda mais convincente. Quem faz o login na página envia os dados para um script PHP em um servidor invadido.
Em seguida, um documento do Google Drive realmente abre, confundindo ainda mais a cabeça da vítima. As informações obtidas podem ser usadas para capturar contas e até comprar conteúdos na Google Play e em outros sites.
Nenhum comentário:
Postar um comentário