Google AMP é utilizado para invadir contas do Gmail

Problemas de segurança parecem não ter fim este ano e agora o Google AMP é utilizado para invadir contas do Gmail mascarando links.

[ad#texto]

Google AMP é utilizado para invadir contas do Gmail
Google AMP é utilizado para invadir contas do Gmail

Embora fizessem bastante sucesso no início dos anos 2000 links fraudulentos por e-mail caíram em desuso, até porque o próprio usuário já está conseguindo identificar este tipo de golpe, mas agora o Google AMP é utilizado para invadir contas do Gmail.

E se o link for realmente um link do Google?

Foi isso que um grupo de hackers simpatizante do governo russo acabou fazendo.

Vale lembrar que o ataque não foi massivo, mas foi dirigido a um grupo pequeno de pessoas.

Google AMP é utilizado para invadir contas do Gmail: entendendo o caso

Antes de explicar o golpe é bom lembrar que o governo russo tem um entendimento acerca de liberdade de expressão bem peculiar e tem por hábito retaliar fortemente quem é contra sua visão de governar.

Com Vladimir Putin não seria diferente.

Assim hackers simpatizantes do governo russo atacaram pouco mais de 200 pessoas que se posicionaram contra a grande mão Russia.

Entre eles temos jornalistas, líderes ucranianos e executivos ao redor do mundo.

Google AMP é utilizado para invadir contas do Gmail: como o golpe funciona

Os hackers enviam um e-mail simulando uma ferramenta de segurança do Google solicitando a redefinição de senha devido a tentativas frustadas de invasão a conta pessoal do Gmail.

O endereço do remetente é no-reply@accounts.google.com.mail.com.

Usuários mais experientes com certeza iriam notar que o endereço do remetente não é condizente, porém vindo de um servidor do Google já é o suficiente para enganar diversos usuários.

Na parte do link temos o botão CHANGE PASSWORD apontando para um link encurtado do serviço Tinycc que por sua vez era disfarçado utilizando o Google AMP (Accelerated Mobile Pages).

Assim tínhamos um link original do Google em um email fraudulento.

Sem esquecer que o e-mail simulava uma mensagem do próprio Google.

Google AMP é utilizado para invadir contas do Gmail: e agora?

Quem caiu no golpe teve documentos armazenados excluídos e vazados pela internet.

Também não se tem ideia de quantas pessoas caíram no golpe.

Mas como foi um ataque dirigido é possível que o mesmo ainda esteja em execução e que mais vítimas caiam no golpe.

O que fica de aprendizado é que a plataforma do Google apesar de boa tem que melhorar sua estrutura para impedir que seja utilizada como plataforma de golpes como este.

Por enquanto ninguém do governo russo teve envolvimento com o caso.

Petter Rafael

Desenvolvedor Web atua com as tecnologias Java e PHP apoiadas pelos bancos de dados Oracle e MySQL. Além dos ambientes de desenvolvimento acima possuiu amplo conhecimento em servidores Apache/Tomcat, Photoshop, Arte & Foto, Flash e mais uma dezena de ferramentas e tecnologias emergentes. Atualmente colabora com o Viablog escrevendo sobre programação e tecnologia.