Um ataque de phishing está em andamento contra várias contas do Gmail. Na verdade, os usuários estão recebendo um e-mail de spam em sua caixa de entrada, no qual é simulado o convite para compartilhar um documento no Google Docs que, uma vez aberto, permite que o remetente roube as credenciais da conta.
Para confirmar a tentativa de invasão de phishing, o próprio Google, proprietário do sistema de e-mail Gmail, confirmou o problema em uma postagem e convidou os usuários a não abrirem os e-mails em questão e denunciou o phishing ao Gmail. O Google anunciou que "desativou a conta maliciosa" e "enviou atualizações para todos os usuários", mas isso não significa que os usuários agora estejam totalmente seguros de quaisquer perigos.
E-mails fraudulentos contêm um vírus capaz de copiar todo o histórico de correspondência e se espalhar automaticamente para outros contatos. Eles parecem ter sido enviados pelo Google pedindo para abrir um anexo do "Google Docs", que leva a um aplicativo falso que rouba dados. Cerca de um milhão de pessoas foram afetadas até o momento, ou 0,1% do total de usuários do Gmail.
Desta vez, o ataque é particularmente credível: o nome do remetente pode corresponder a um contato que podemos realmente conhecer, mas entrando em detalhes, verifica-se que o endereço de e-mail "hhhhhhhhhhhhhhhh@mailinator.com" do remetente é suspeito. Para evitar que o phishing seja bem-sucedido, você deve ter cuidado e nunca abrir os e-mails em questão.
