Dados informados durante o login foram enviados para um script PHP em um servidor comprometido Reprodução

Na última semana, uma página falsa que simulava o login no serviço Google Drive foi usada por cibercriminosos para realizar a subtração de dados de usuários. A tática foi descoberta por pesquisadores da empresa de segurança digital Symantec. Segundo relatório divulgado, um e-mail era enviado aos internautas alvo sugerindo que eles deveriam abrir um documento importante criado no Google Docs.

Quando aberto, o link no corpo do e-mail redirecionava o usuário até uma página que, aparentemente, se tratava do espaço de acesso ao Google Drive – o endereço falso, inclusive, era hospedado nos servidores da Google. No entanto, ao clicar em "Sign in", os dados informados acabavam enviados para um script PHP em um servidor comprometido.

Para realizar o feito criminoso, os crackers hospedaram o código-fonte no próprio Drive, que dá suporte à visualização em HTML. O link enviado no e-mail levava o usuário para um arquivo legítimo – embora mal-intencionado – armazenado no Docs.

Em nota oficial, a Google afirmou que já solucionou o problema. Além disso, a companhia ressaltou que está trabalhando para que algo similar não ocorra novamente.