exameinformatica

Uma parceria EXPRESSO

Siga-nos nas redes

Perfil

Internet

Google corrigiu falha no Docs que afetou menos de 0,1% dos utilizadores

Hackers criaram um esquema complexo para conseguir acesso a ler, enviar e apagar emails das contas Google dos utilizadores. A empresa revela que já corrigiu esta situação e bloqueou as contas suspeitas.

  • 333

Exame Informática

O sistema criado pelos hackers enganava os utilizadores e levava-os a instalar uma app maliciosa para conseguir acesso à conta de email da vítima. O potencial deste ataque é enorme, uma vez que a conta Google pode estar a ser usada como endereço de segurança para outras contas, como as da Apple, Facebook ou Twitter, por exemplo.

O ataque Docs disfarça-se de uma mensagem legítima do serviço Docs que explica que determinado contacto nos enviou um documento através desta suite e a convidar o utilizador a descarregar uma app, dar-lhes as permissões para ler, enviar ou apagar emails. O problema é a simplicidade com que tudo é feito e o ar legítimo de todas as páginas e links enviados. O utilizador é convidado a inserir as suas credenciais de acesso à conta Google numa página que parece a autêntica. Uma vez instalado, o malware replica-se e envia mensagens a todos os contactos da conta da vítima.

A Google diz que esta ameaça em concreto afetou menos de 0,1% dos utilizadores e que já tomou as devidas medidas corretivas e bloqueou as contas suspeitas. No entanto, o The Verge recorda que a própria estrutura e forma como a Google tem os seus serviços a funcionar não impede que outros atacantes tentem esquemas semelhantes.

  • 333