Um novo esquema de phishing encontra-se a surgir por entre os utilizadores de contas da Google, onde mensagens aparentemente enviadas de no-reply@google.com estão a ser usadas como base para um esquema elaborado.
Nos últimos dias, vários utilizadores de contas da Google têm vindo a receber uma estranha mensagem, aparentemente originada do email no-reply@google.com, alertando os mesmos para uma notificação de pedido de dados por parte de autoridades na conta dos utilizadores.
Caso os utilizadores acedam aos links que são fornecidos nesta mensagem, podem indiretamente encontrar-se a fornecer acesso às suas contas, que serão depois usadas para enviar mensagens de spam ou para usar os vários serviços da Google a esta associados.
Este ataque é classificado como sendo bastante elaborado, não apenas pela mensagem de urgência para muitos, com também por explorar falhas em alguns sistemas de autenticação de email, e até por criar um site bastante legítimo para os utilizadores.
Para começar, o esquema consegue contornar algumas das proteções aplicadas no sistema de email, como o DomainKeys Identified Mail (DKIM). Teoricamente, o DKIM deveria prevenir que fontes não autorizadas sejam capazes de enviar mensagens de email de endereços aos quais não possuem autorização para tal – como “google.com”.
No entanto, este esquema contorna esta proteção, aparentando ter sido enviada de um endereço da Google – que é real. Isto acontece porque a mensagem foi legitimamente enviada pelos sistemas da Google, com o texto associado com a alegada “notificação” das autoridades a ser apenas o nome da app que foi criada usando o Google OAuth, e onde o email das vítimas foi adicionado para “teste”.
Ou seja, a mensagem que os utilizadores recebem é apenas uma mensagem geral da Google, sendo que apenas o nome da app usada na mensagem foi adulterado para conter o texto “legal” usado para o esquema.
Além disso, a mensagem direciona ainda as vítimas para um site em “sites.google.com”, que será usado para recolher os dados de login nas contas das vítimas. Este site diz respeito ao sistema de desenvolvimento de sites da Google, e os atacantes esperam que o endereço possa enganar os utilizadores mais desatentos, levando-os a crer que estão a aceder a um site legítimo.
No final, este esquema é bastante elaborado, e pode levar a que alguns utilizadores sejam enganados pelo mesmo, porque contorna algumas das proteções para as quais muitos olham na altura de avaliar a possibilidade de um esquema.
Como sempre, é importante ter em atenção todas as mensagens recebidas, e verificar bem os conteúdos das mesmas, independentemente da origem. Caso a mensagem venha a surgir de forma inesperada, ou leve a realizar ações suspeitas, possivelmente não se trata de algo inteiramente legítimo.
Nenhum comentário
Seja o primeiro!