435kWh poupados com o Logótipo da MEO Energia Logótipo da MEO Energia
i

A opção Dark Mode permite-lhe poupar até 30% de bateria.

Reduza a sua pegada ecológica.
Saiba mais

Logótipo da MEO Energia

Adere à Fibra do MEO com a máxima velocidade desde 29.99/mês aqui.

Esquema de phishing no Google Docs: se receber este email, não clique

Este artigo tem mais de 5 anos

Novo esquema sofisticado de phishing faz-se passar pelo Google Docs e pede autorização para acesso aos dados do utilizador. Milhares de utilizadores estão a receber o email duvidoso.

i

WALTER BIERI/EPA

WALTER BIERI/EPA

Tem acesso livre a todos os artigos do Observador por ser nosso assinante.

Se receber um email de um contacto que desconhece a convidá-lo para editar um Google Docs, como o da imagem abaixo, não clique, apesar de a mensagem parecer convincente. Trata-se de um esquema de phishing que está a chegar a milhares de contas de email, e que pode trazer complicações ainda não totalmente conhecidas aos utilizadores.

Este não parece, contudo, ser um esquema de phishing normal — estes habitualmente funcionam com base numa mensagem apelativa que remete para uma página que pede a password do email para continuar, roubando (ou ‘pescando’) a senha ao utilizador.

Já este esquema, que muitos utilizadores têm vindo a denunciar nas redes sociais, é diferente: opera dentro da própria rede da Google, remetendo o utilizador para uma página legítima de início de sessão que dá permissão a uma aplicação terceira para aceder aos dados todos da conta (como muitas aplicações legítimas fazem habitualmente).

O email traz habitualmente uma mensagem comum: “alguém convidou-o para ver o seguinte documento”. Abaixo, o botão “Open in Docs”, que leva o utilizador para uma página de início de sessão da Google. Nessa página, recebe logo o aviso: “Google Docs gostaria de ler, enviar, apagar e gerir o seu email, e gerir os seus contactos”.

Mais abaixo, em letras menores: “Ao clicar permitir, permite que esta aplicação e a Google usem a sua informação”. Ora, o Google Docs legítimo nunca irá pedir para gerir o seu email. Por isso, se vir esta mensagem, pode ter a certeza que não se trata da verdadeira aplicação de documentos da Google, mas sim de uma simulação.

Outras dicas para identificar este esquema: de acordo com grande parte dos relatos de utilizadores, a mensagem não é enviada diretamente para as pessoas, mas sim em Bcc — ou seja, trata-se de uma mensagem que provavelmente está a ser enviada para milhares de pessoas em simultâneo.

Além disso, em muitas das denúncias feitas pelas redes sociais, o email parece estar endereçado a “hhhhhhhhhhhhhhhh@mailinator.com”, uma conta suficientemente duvidosa para que, por si só, sirva para alertar os utilizadores.

A página está a demorar muito tempo.

Ofereça este artigo a um amigo

Enquanto assinante, tem para partilhar este mês.

A enviar artigo...

Artigo oferecido com sucesso

Ainda tem para partilhar este mês.

O seu amigo vai receber, nos próximos minutos, um e-mail com uma ligação para ler este artigo gratuitamente.

Ofereça artigos por mês ao ser assinante do Observador

Partilhe os seus artigos preferidos com os seus amigos.
Quem recebe só precisa de iniciar a sessão na conta Observador e poderá ler o artigo, mesmo que não seja assinante.

Este artigo foi-lhe oferecido pelo nosso assinante . Assine o Observador hoje, e tenha acesso ilimitado a todo o nosso conteúdo. Veja aqui as suas opções.

Atingiu o limite de artigos que pode oferecer

Já ofereceu artigos este mês.
A partir de 1 de poderá oferecer mais artigos aos seus amigos.

Aconteceu um erro

Por favor tente mais tarde.