Ataque de spam ao Gmail pode ter afetado até 1 milhão de usuários, diz Google

1. Usuários do Gmail receberam mensagens de contatos conhecidos com um convite para abrir um arquivo na plataforma de documentos Google Docs.
2. O e-mail é bastante similar àquele que recebemos quando alguém compartilha conosco um documento, mas é falso e parte de um golpe de "phishing" (leia mais abaixo).
3. Ao abrir o link, a vítima era levada a uma página de login verdadeira do Google que pedia autorização para um aplicativo enganoso, muito parecido com o Google Docs.
4. A página pedia acesso para ler, enviar, apagar e gerenciar seus e-mails, além de modificar seus contatos. Devido à similaridade do app com o Google Docs, muitos autorizaram.
5. Isso, no entanto, permitia que o golpe acessasse os contatos da vítima e continuasse o ataque de spam com o envio de novas mensagens falsas que simulavam convites para abrir arquivos no Google Docs.

Mais segurança?

Por coincidência, na quarta (3) o Google anunciou uma nova medida justamente para combater golpes de "phishing" em contas corporativas do Gmail e do Google Docs no Android. De acordo com o Google, a partir desta semana o Gmail irá avisar seus usuários quando eles clicarem em um link suspeito. "O site que você está tentando visitar foi identificado como falso, planejado para te iludir a divulgar informações financeiras, pessoais ou de conteúdo sensível. Você pode continuar para a página por sua conta e risco", diz a mensagem do Google.