Google Sites é alvo de golpistas; entenda como se proteger

Tudo sobre Google

ver mais

A Google é conhecida por fornecer soluções gratuitas para seus consumidores. Entre suas ferramentas amplamente utilizadas, você já pode ter visto o Google Sites, que possibilita qualquer pessoa criar uma página web facilmente.

Embora a ferramenta torne acessível a criação de seu próprio site para o pequeno empresário, por exemplo, ela também revela um lado sombrio. Nos últimos anos, o Google Sites tem sido alvo de golpistas para fraudar e enganar os usuários da internet diariamente.

Leia também:

• LinkedIn é marca mais falsificada em ataques de phishing; confira lista
• Golpes envolvendo celebridades; entenda como funciona
• Como identificar um malware em aparelhos Android

Sem precisar revelar suas identidades por meio de cartão de crédito ou endereço de cobrança para efetuar um pagamento, os fraudadores conseguem facilmente criar sites para realizar seus golpes.

A gigante de tecnologia está ciente do problema. “No Google Sites, proibimos explicitamente o phishing e investimos fortemente na detecção, dissuasão e remoção de abuso de nossas plataformas”, disse um porta-voz do Google em comunicado fornecido ao Mashable.

Phishing no Google

O phishing é uma tática clássica de golpe online na qual um agente mal-intencionado copia o design de sites confiáveis. A ideia é fazer o usuário acreditar que está no site oficial e inserir voluntariamente seus dados confidenciais. Com isso, os golpistas conseguem acessar, por exemplo, a conta do banco.

Matt Tutt, consultor de SEO experiente, fez uma busca por “Google Ads” no navegador para encontrar o site dessa ferramenta. Ele clicou no primeiro link – um anúncio do Google – sem saber que aquela não era a página oficial.

“Foi apresentada a página inicial padrão do Google Ads – ou pelo menos pensei que fosse! Quando fui fazer login, notei que o URL estava um pouco diferente e foi aí que me ocorreu: eu não estava no Google Ads oficial local”, disse ao Mashable.

Dessa vez, Tutt escapou do golpe. Mas, se ele tivesse digitado sua senha naquela página falsa, ele teria enviado seus dados pessoais diretamente para um golpista. E, se um profissional experiente foi enganado, há uma boa chance de os golpistas terem sucesso com pessoas menos experientes.

Aliás, a maioria dos golpistas do Google Site criam suas páginas para alvos mais fáceis. Por exemplo, criar uma página de ativação do YouTube na TV ou do Amazon Prime Video.

Como o Google ranqueia as páginas do Google Sites no topo (e elas não precisam ser anúncio), esses sites de phishing desfrutam de visibilidade para muitos termos de pesquisa relevantes.

Outro problema com esse golpe é que as páginas publicadas no Google Sites são acessadas com a URL “sites.google.com”. Ou seja, é um domínio confiável e de fácil aceitação, pois recebe a chancela do site mais popular do mundo. Os golpistas sabem disso e se aproveitam para criar páginas como “sites.google.com/seubanco”.

Golpistas amam o Google

Recentemente, a empresa de segurança cibernética Armorblox divulgou diversas formas pelas quais os golpistas se aproveitam das ferramentas gratuitas do Google (como Google Docs, Google Forms e, claro, Google Sites).

No relatório sobre o fenômeno, publicado em 2020, o Armorblox mostrou vários esquemas de phishing envolvendo do American Express ao Microsoft Teams.

“Embora o Google…[remova] muitos deles, eles demoram a responder a ataques emergentes, deixando o invasor com dias, se não semanas, para lançar ataques”, disse o diretor de segurança da informação da Armblox, Brian Johnson, ao Mashable.

Existem também razões técnicas para que os fraudadores prefiram os serviços do Google. De acordo com Johnson, como esses domínios também são usados para propósitos legítimos, é improvável que os filtros de segurança de e-mails bloqueiem esses links. Além disso, quando o Google consegue derrubar um site de phishing, o golpista pode recuperar tudo rapidamente.

A próxima vítima

Um novo relatório da empresa de segurança cibernética Netskope descobriu que, ao longo do ano passado, os golpistas estão criando as páginas do Google Sites para roubar a carteira de criptomoedas das pessoas e as credenciais da conta de plataformas como MetaMask e Coinbase.

Esses golpes funcionam praticamente da mesma forma que outros golpes do Google Sites. O golpista cria uma página que se parece com a página de login MetaMask ou Coinbase; ele oferece aos usuários a opção de fornecer seu nome de usuário e senha ou frase de recuperação secreta para fazer login.

É claro que, uma vez que o usuário insere essas informações, ele não está realmente fazendo login em sua carteira criptográfica ou conta de troca de criptografia. Eles estão simplesmente entregando suas informações de conta para o golpista.

Uma diferença interessante observada pela Netskope é que muitas páginas falsas estão sendo hiperlinkadas em postagens em blogs e nas redes sociais. Assim, os golpistas saem da passividade de esperar e vão atrás da sua próxima vítima.

Como se proteger

1. Verifique o domínio. Por exemplo, o domínio do seu banco não será “sites.google.com/seubanco”;
2. Sempre desconfie de e-mails, mesmo que eles estejam na sua Caixa de Entrada (ao invés da pasta Spam);
3. Tenha atenção com links enviados por WhatsApp ou redes sociais – mesmo que tenham sido enviados por um amigo.

Via Mashable.

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!