Mais uma praga virtual está disseminada, e é importante que você preste atenção no seu Gmail. Dessa vez, é algo relacionado ao Google Docs.

Ontem (3), foi revelada uma campanha de pishing apoiada em um link que supostamente direcionaria para o Google Docs. Se chegar um e-mail para você com o assunto “nome do remetente” compartilhou um documento do Google Docs com você”, recomendamos que você apague a mensagem imediatamente, mesmo que seja um remetente conhecido.

O ataque pishing é apoiado pelo OAuth, e uma vez feito o clique no link, você é redirecionado para uma página que suplanta a do Google Docs, onde você terá que conceder uma série de permissões (ler, enviar e apagar e-mails, além de acessar contatos).

Os efeitos desse ataque podem ser desastrosos. Se você conceder as permissões, os atacantes poderão acessar e gerenciar todos os e-mails e contatos da conta Gmail da vítima, sem necessidade de senha.

O Google Docs jamais pedirá permissão para acessar seus contatos, já que não se trata de um serviço de terceiros. Por outro lado, os apps do Google Docs para Android pedem permissões, como qualquer aplicativo instalado no sistema operacional da Google.

A permissão permite também o reenvio do ataque de forma automática para todas as pessoas que estão na lista de contatos de vítima, o que explica porque muito provavelmente o remetente do e-mail é alguém conhecido.

As consequências podem ir muito além dos danos colaterais óbvios.

Os atacantes podem ter o controle de todas as contas correspondentes aos serviços registrados, como redes sociais, lojas de aplicativos, serviços de armazenamento na nuvem, entre outros.

Ou seja, tudo fica exposto. Independente do serviço. O atacante tem acesso a tudo, sem precisar digitar nenhum código de confirmação, que chegaria por smartphone ou outra via.

A Google já começou a colocar em lista negra os aplicativos relacionados com o pishing, na tentativa de impedir a vinculação das contas.

Além disso, páginas falsas foram eliminadas, e o modo de Navegação Segura foi atualizado para identificar as URLs falsas adotadas pelos atacantes, além de colocar um time específico para trabalhar nas soluções.

Rapidamente, grandes empresas e organizações que se apoiam no ecossistema da Google foram afetadas, sem falar nos milhões de usuários individuais.

O OAuth é apontado como a origem do probelma. Esse padrão de autenticação de contas tem como ponto débil as várias tentativas de acesso via pishing, algo muito comum quando se quer roubar as senhas dos usuários.

O que fazer se você foi uma vítima do falso Google Docs?

Se o pior acontecer com você, é preciso eliminar as permissões concedidas ao falso Google Docs, com os passos a seguir:

1. Acesse a configuração de permissões da conta Gmail, no endereço myaccount.google.com.
2. Vá em Início de Seção e Segurança > Aplicativos e Sites Conectados > Aplicativos Conectados à Sua Conta > Administrar aplicativos.
3. Vá em Google Docs na lista de aplicativos conectados e elimine, já que não é o verdadeiro app par ao serviço.

Via The Hacker News, ThreatPost