Ir direto ao conteúdo

O vírus de computador que expôs o Google e assustou jornalistas americanos

Fraude utilizou imagens do serviço de edição e visualização de documentos para roubar senha de e-mails e listas de contato

    Um vírus assustou usuários do Google Docs, em especial jornalistas dos Estados Unidos, em 3 de maio. As pessoas recebiam e-mails de pessoas conhecidas com os links falsos de documentos para visualização e edição. Ao abrirem os arquivos, acabavam, sem saber, cedendo sua senha, mensagens trocadas e lista de contatos.

    A tática utilizada é conhecida como “phishing”. Por ele, falsifica-se a identidade virtual de uma empresa, por exemplo, para obter informações de usuários da rede. No caso, os responsáveis pelo vírus usaram a imagem e os serviços de documentos e de e-mail do Google para roubar os dados dos usuários do Gmail por meio de um plugin — programa que é instalado direto no navegador de quem é infectado.

    O impacto, em comparação com o total de usuários, foi baixo: cerca de 0,1%. Porém, em termos de dados, a brecha no sistema do Google que permitiu a disseminação do vírus pode ter exposto pelo menos 1 milhão de usuários.

    A primeira pessoa a notificar o problema em larga escala foi o jornalista Joe Bernstein, do BuzzFeed. Ele pegou o vírus, se deu conta da fraude e fez um alerta no Twitter sobre o problema. O Google Docs é uma ferramenta muito utilizada por jornalistas.

    Em nota divulgada na quarta-feira (3), o Google afirmou ter resolvido o problema quatro horas após os primeiros avisos de usuários, desativando contas suspeitas e removendo as páginas falsas que se aproveitaram da brecha no sistema para aplicar o golpe. “Enviamos atualizações através da ‘navegação segura’ e nossa equipe de violações está trabalhando para evitar que esse tipo de falsificação aconteça novamente”, diz o texto.

    Após o incidente, o Google lançou um novo recurso para o aplicativo do Gmail para celulares com sistema Android. Agora, se o usuário tentar acessar uma página falsa a partir de serviços do Google, ele será instantâneamente notificado com a mensagem: “O site que você está tentando visitar foi identificado como uma falsificação, destinado a enganá-lo para divulgar informações financeiras, pessoais ou sensíveis”.

    O trajeto do vírus

    E-mail falso

    Os usuários receberam um e-mail assinado por um de seus contatos. A mensagem era muito similar à do Google Docs quando há o compartilhamento de um documento entre usuários. O documento não tinha nome e o e-mail do remetente era irreconhecível — um deles era “hhhhhhhhhhhhhhhh@mailinator.com”. O e-mail dizia que para ter acesso ao documento, o usuário deveria clicar em “abrir documento”. É neste momento que o plugin era instalado e passa a escanear os dados.

    Identificação

    Ao tentar visualizar o documento a partir do botão no e-mail, o usuário era redirecionado para a tela seguinte — que realmente pertence ao serviço do Google. Para ter acesso ao suposto documento, o usuário precisaria utilizar seu e-mail e senha. A pessoas precisaria selecionar a conta que desejava usar ou digitar os dados de acesso e confirmar o login.

    Aceitar condições

    A próxima etapa era confirmar a concessão de permissão à página para que ela acessasse e gerenciasse dados como a lista de contatos, mensagens e fotos. Na prática, essa autorização concluía o processo de roubo de dados e permitia que o receptor das informações pudesse enviar e-mails para qualquer um dos contatos do usuário. Além disso, com a permissão, foi possível para os responsáveis replicarem a fraude na lista de contatos, espalhando o vírus e aumentando a base de informações criada com os dados roubados dos usuários.

    Qual o destino dos dados roubados

    O destino mais comum dos dados roubados de e-mails é a falsificação ideológica. A partir das informações obtidas, é possível enviar e-mails em nome do usuário, criar contas em redes sociais, sites e aplicativos, passando-se pela vítima, além de assinar serviços pela internet e até movimentar dinheiro de contas bancárias que possam estar vinculadas ao e-mail.

    Apesar de a ameaça ter sido neutralizada, ainda não há confirmação sobre qual foi o destino dos dados roubados.Pelo fato de um e-mail poder abrigar senhas de serviços como bancos, esses dados deixam de ser seguros. Entre os sinais de que os dados bancários foram roubados está o surgimento de transações e movimentações financeiras desconhecidas nos extratos.

    Todos os conteúdos publicados no Nexo têm assinatura de seus autores. Para saber mais sobre eles e o processo de edição dos conteúdos do jornal, consulte as páginas Nossa equipe e Padrões editoriais. Percebeu um erro no conteúdo? Entre em contato. O Nexo faz parte do Trust Project.

    Já é assinante?

    Entre aqui

    Continue sua leitura

    Para acessar este conteúdo, inscreva-se abaixo no Boletim Coronavírus, uma newsletter diária do Nexo: