Semalt Expert - Como não se surpreender com o Google Docs Scam?

Um e-mail malicioso está circulando, em que o remetente supostamente é alguém que você conhece, envia um convite para você clicar em um link do Google Doc. Clicar no link expõe você a um mundo de infortúnios. Portanto, é aconselhável excluir o email.

Ryan Johnson, um dos principais especialistas da Semalt Digital Services, compartilha a experiência de como se proteger do golpe do Google Docs.

O email não veio da pessoa de quem você pensa que é, mas, em vez disso, é um email de phishing com a intenção de enganar você a clicar no link. A coisa toda é um truque destinado a expor as chaves da sua conta do Gmail para o phisher. O pior cenário é o de John Podesta, chefe do Comitê Nacional Democrata, que teve todas as suas conversas por e-mail vazadas após cair na armadilha.

Após inúmeras eventualidades, o Google respondeu adotando medidas de proteção para proteger seus usuários de e-mails que desperdiçavam o Google Docs. A empresa desativou todas as contas ofensivas, removeu páginas falsas e atualizou por meio de navegação segura. O Google incentiva os usuários a denunciar todas as formas de e-mails de phishing no Gmail.

Várias medidas preventivas visam impedir a propagação do ataque de phishing, embora os invasores tenham conseguido corromper milhões de endereços de e-mail por meio de listas de contatos de contas-alvo do Gmail.

Os golpes direcionados aos usuários das contas do Google se tornaram mais comuns nos últimos meses. Os hackers que se apresentam como contatos genuínos conseguiram enviar documentos maliciosos com semelhanças com PDFs legítimos. No entanto, existem métodos comprovados para se proteger da ameaça. Verifique se você ativou o recurso de autenticação de dois fatores em todas as suas contas do Google. Isso ajuda a contornar os hackers, pois eles não conseguem passar pela segunda autenticação de código, a maioria enviada por mensagem de texto. O Gmail sempre detectará e notificará quando alguém tentar acessar sua conta.

Caso você clique no link malicioso, acesse a página de configurações da conta do Gmail e revogue o acesso a todos os aplicativos, incluindo os aplicativos falsos do Google Docs.

O Google emitiu uma declaração de acompanhamento sobre as reivindicações. Eles declararam ter conhecimento sobre a segurança das contas do Google e emitiram uma explicação abrangente após uma investigação completa. A empresa tomou medidas para proteger seus usuários contra campanhas de phishing por e-mail que imitam o Google Docs, que afetam menos de 0,1% dos perfis ativos do Gmail. O Google conseguiu encerrar a sinistra campanha em uma hora. Somente informações de contato foram acessadas e expostas pelo golpe. As investigações mostraram que nenhum outro dado foi comprometido. Portanto, os usuários são convidados a não tomar nenhuma outra forma de ação com relação à fraude. No entanto, é recomendável que os usuários analisem aplicativos de terceiros acessando o link do Google Security Checkup.

Anexos e cliques em links não devem ser automáticos, mesmo que pareçam vir de pessoas conhecidas por você. Se você não está esperando uma mensagem, sempre reserve um tempo para examinar a URL, se ela contiver um editor de texto sem formatação ou uma verificação dupla de um especialista por outros meios de comunicação.