Cibercriminosos têm uma variedade imensa de ferramentas para ajudá-los a cometer crimes. Dessa vez, quem não escapou de ser usado por eles foi o Google tradutor. A ferramenta está sendo utilizada para esconder domínios maliciosos cuja intenção é roubar os dados dos usuários (o famoso phishing).
O golpe consiste em enviar um e-mail para a vítima, se passando pelo próprio Google, e informar que houve uma tentativa de login na conta por um dispositivo desconhecido. Quando o usuário clica para verificar de onde veio o acesso, abre-se uma página para solicitar as credenciais. Os dados são, então, roubados.
Os mais atentos podem perceber que se trata de um golpe quando o e-mail é acessado de um desktop. A página aberta é uma cópia da página de login do Google, mas um pequeno detalhe pode chamar a atenção: uma barra de tradução do Google é aberta na parte superior do site, com seu domínio. Isso porque os criminosos utilizam o gerador de URL do tradutor para mascarar os sites fraudulentos.
O ataque parece ser mais efetivo em aparelhos móveis, pois a barra da ferramenta pode ser facilmente confundida com a de endereços. Depois que a vítima insere seus dados do Google, é direcionada para uma página de login do Facebook — o objetivo dos criminosos é roubar o máximo possível de informações.
Enquanto o Google não se pronuncia, é preciso tomar bastante cuidado com essas informações. Além disso, sempre que receber um e-mail desse tipo, é essencial verificar o destinatário, o domínio e se o site foi acessado por um redirecionamento.
Tags: