Se receber um email de um contacto que desconhece a convidá-lo para editar um Google Docs, como o da imagem abaixo, não clique, apesar de a mensagem parecer convincente. Trata-se de um esquema de phishing que está a chegar a milhares de contas de email, e que pode trazer complicações ainda não totalmente conhecidas aos utilizadores.
@zeynep Just got this as well. Super sophisticated. pic.twitter.com/l6c1ljSFIX
— Zach Latta (@zachlatta) 3 de maio de 2017
Este não parece, contudo, ser um esquema de phishing normal — estes habitualmente funcionam com base numa mensagem apelativa que remete para uma página que pede a password do email para continuar, roubando (ou ‘pescando’) a senha ao utilizador.
Já este esquema, que muitos utilizadores têm vindo a denunciar nas redes sociais, é diferente: opera dentro da própria rede da Google, remetendo o utilizador para uma página legítima de início de sessão que dá permissão a uma aplicação terceira para aceder aos dados todos da conta (como muitas aplicações legítimas fazem habitualmente).
O email traz habitualmente uma mensagem comum: “alguém convidou-o para ver o seguinte documento”. Abaixo, o botão “Open in Docs”, que leva o utilizador para uma página de início de sessão da Google. Nessa página, recebe logo o aviso: “Google Docs gostaria de ler, enviar, apagar e gerir o seu email, e gerir os seus contactos”.
Phishing (or malware) Google Doc links that appear to come from people you may know are going around. DELETE THE EMAIL. DON'T CLICK. pic.twitter.com/fSZcS7ljhu
— zeynep tufekci (@zeynep) May 3, 2017
Mais abaixo, em letras menores: “Ao clicar permitir, permite que esta aplicação e a Google usem a sua informação”. Ora, o Google Docs legítimo nunca irá pedir para gerir o seu email. Por isso, se vir esta mensagem, pode ter a certeza que não se trata da verdadeira aplicação de documentos da Google, mas sim de uma simulação.
Outras dicas para identificar este esquema: de acordo com grande parte dos relatos de utilizadores, a mensagem não é enviada diretamente para as pessoas, mas sim em Bcc — ou seja, trata-se de uma mensagem que provavelmente está a ser enviada para milhares de pessoas em simultâneo.
Além disso, em muitas das denúncias feitas pelas redes sociais, o email parece estar endereçado a “hhhhhhhhhhhhhhhh@mailinator.com”, uma conta suficientemente duvidosa para que, por si só, sirva para alertar os utilizadores.