Dark Mode Wh poupados com o MEO
i

A opção Dark Mode permite-lhe poupar até 30% de bateria.

Hoje é um bom dia para mudar os seus hábitos. Saiba mais

Esquema de phishing no Google Docs: se receber este email, não clique

Novo esquema sofisticado de phishing faz-se passar pelo Google Docs e pede autorização para acesso aos dados do utilizador. Milhares de utilizadores estão a receber o email duvidoso.

i

WALTER BIERI/EPA

WALTER BIERI/EPA

Se receber um email de um contacto que desconhece a convidá-lo para editar um Google Docs, como o da imagem abaixo, não clique, apesar de a mensagem parecer convincente. Trata-se de um esquema de phishing que está a chegar a milhares de contas de email, e que pode trazer complicações ainda não totalmente conhecidas aos utilizadores.

Este não parece, contudo, ser um esquema de phishing normal — estes habitualmente funcionam com base numa mensagem apelativa que remete para uma página que pede a password do email para continuar, roubando (ou ‘pescando’) a senha ao utilizador.

Já este esquema, que muitos utilizadores têm vindo a denunciar nas redes sociais, é diferente: opera dentro da própria rede da Google, remetendo o utilizador para uma página legítima de início de sessão que dá permissão a uma aplicação terceira para aceder aos dados todos da conta (como muitas aplicações legítimas fazem habitualmente).

O email traz habitualmente uma mensagem comum: “alguém convidou-o para ver o seguinte documento”. Abaixo, o botão “Open in Docs”, que leva o utilizador para uma página de início de sessão da Google. Nessa página, recebe logo o aviso: “Google Docs gostaria de ler, enviar, apagar e gerir o seu email, e gerir os seus contactos”.

Mais abaixo, em letras menores: “Ao clicar permitir, permite que esta aplicação e a Google usem a sua informação”. Ora, o Google Docs legítimo nunca irá pedir para gerir o seu email. Por isso, se vir esta mensagem, pode ter a certeza que não se trata da verdadeira aplicação de documentos da Google, mas sim de uma simulação.

Outras dicas para identificar este esquema: de acordo com grande parte dos relatos de utilizadores, a mensagem não é enviada diretamente para as pessoas, mas sim em Bcc — ou seja, trata-se de uma mensagem que provavelmente está a ser enviada para milhares de pessoas em simultâneo.

Além disso, em muitas das denúncias feitas pelas redes sociais, o email parece estar endereçado a “hhhhhhhhhhhhhhhh@mailinator.com”, uma conta suficientemente duvidosa para que, por si só, sirva para alertar os utilizadores.

Recomendamos

Populares

Últimas

A página está a demorar muito tempo.