Google: Ataque ao Gmail afetou “menos de 0,1%” das contas

O que parecia um inofensivo documento do Docs veio a provar-se ser um gigantesco esquema de phishing que afetou quase 0,1% de todas as contas do serviço. Google já corrigiu a vulnerabilidade.

Recebeu um documento estranho no seu e-mail? A semana que passou ficou marcada por um gigantesco esquema de ataques informáticos que afetou milhões de contas Gmail. O suposto documento da plataforma Docs (semelhante ao Word, mas da Google) chegou a muitas caixas de entrada — e, uma vez aberto, comprometeu de imediato as contas de muitos utilizadores.

O ficheiro, na realidade, não passava de uma aplicação maliciosa desenhada para dar aos burlões o acesso completo e incondicional à conta afetada. No entanto, o facto de parecer uma mensagem genuína e credível fez com que muita gente caísse na esparrela. Além disso, a mensagem estava programada para ser reenviada a todos os contactos da conta comprometida, ampliando largamente a dimensão do ataque como se fosse uma bola de neve.

Estes ataques são conhecidos por phishing, por recorrerem à credibilidade de marcas conhecidas para aumentar as hipóteses de infetar o utilizador. Neste caso, os responsáveis, que ainda não terão sido identificados, recorreram à credibilidade do serviço Google Docs, uma aplicações de processamento de texto incluída em todas as contas da Google.

De facto, a própria Google ficou surpreendida, falando de um ataque “altamente sofisticado”. A empresa apressou-se a corrigir a vulnerabilidade e a banir a aplicação maliciosa do serviço, que terá abrangido “menos de 0,1%” dos utilizadores do Gmail, de acordo com a BBC.

O caso serve, ainda assim, para alertar os utilizadores para o perigo de se abrirem ficheiros de origens desconhecidas. O e-mail infetado, apesar de poder vir de um endereço conhecido (como, por exemplo, de um amigo que já tinha sido infetado), tinha sempre como destinatário uma conta de e-mail descartável do serviço Mailinator: “hhhhhhhhhhhhhhhh@mailinator.com”.

Quanto vale uma notícia? Contribua para o jornalismo económico independente

Quanto vale uma notícia para si? E várias? O ECO foi citado em meios internacionais como o New York Times e a Reuters por causa da notícia da suspensão de António Mexia e João Manso Neto na EDP, mas também foi o ECO a revelar a demissão de Mário Centeno e o acordo entre o Governo e os privados na TAP. E foi no ECO que leu, em primeira mão, a proposta de plano de recuperação económica de António Costa Silva.

O jornalismo faz-se, em primeiro lugar, de notícias. Isso exige investimento de capital dos acionistas, investimento comercial dos anunciantes, mas também de si, caro leitor. A sua contribuição individual é relevante.

De que forma pode contribuir para a sustentabilidade do ECO? Na homepage do ECO, em desktop, tem um botão de acesso à página de contribuições no canto superior direito. Se aceder ao site em mobile, abra a 'bolacha' e tem acesso imediato ao botão 'Contribua'. Ou no fim de cada notícia tem uma caixa com os passos a seguir. Contribuições de 5€, 10€, 20€ ou 50€ ou um valor à sua escolha a partir de 100 euros. É seguro, é simples e é rápido. A sua contribuição é bem-vinda.

António Costa
Publisher do ECO

5€
10€
20€
50€

Comentários ({{ total }})

Google: Ataque ao Gmail afetou “menos de 0,1%” das contas

Respostas a {{ screenParentAuthor }} ({{ totalReplies }})

{{ noCommentsLabel }}

Ainda ninguém comentou este artigo.

Promova a discussão dando a sua opinião