Se você tem prestado atenção às notícias sobre segurança cibernética em maio, vocês devem ter ouvido do ataque phishing generalizada que atingiu Google unidade de usuários. Um verme de phishing foi enviado para milhares de usuários, convidando-os a abrir um documento de Doc aparentemente Google.
Pediram-se então os usuários para conceder a permissão de app para acesso Google conta detalhes para abrir o documento. Ele fingia ser Google Docs, por isso é que os usuários não achava que era suspeito, quando na realidade foi um golpe de phishing, usado para obter acesso aos dados pessoais. Se você deu permissão, ele teria enviado para fora o mesmo convite a todos os seus contatos. Este é apenas um exemplo de tais fraudes e Google lançou um novo recurso de segurança que tornaria mais difícil para os criminosos para enganar os usuários.
Depois de maio o ataque, Google já tomou medidas para fazer ataques similares mais difícil de realizar, tornando desenvolvedor identificar diretrizes e processos de registo mais estritos. Para proteger ainda mais os usuários, Google agora vai avisá-lo quando um app não verificado vai tentar obter acesso aos seus dados. Quando um app não verificado que usa OAuth do Google te pede para efetuar login usando sua conta do Google, um aviso aparecerá, informando-lhe que o app não foi verificada. Pode continuar se quiser, mas a empresa avisa que você só deve fazer isso se você confiar totalmente o app. Se você pressionar avançado e em seguida ‘vai para’ o aviso, você será capaz de conceder a permissão de app digitando ‘continue’ no campo que aparece. Isso só irá avisá-lo sobre novos aplicativos por agora mas eventualmente ele vai estender a todos os aplicativos existentes também.
é muito mais do que um simples aviso que alguns app pode não ser seguro. Não haverá nenhum cliques acidentais para conceder permissão e desde que os usuários serão solicitados a digitar em uma palavra, eles serão capazes de tomar decisões mais informadas e tomar o aviso a sério. A tela também exibirá o nome do app, bem como o desenvolvedor, para que os usuários que pagam a atenção não cairá para golpes que usam nomes de app legítimo, como foi o caso com o golpe de phishing Google Docs.
Isto uma boa jogada pelo Google garantir que os usuários não se tornem vítimas de golpes, mas só funcionará se os usuários tomar o aviso a sério e não sair por aí concedendo permissões esquerdas e direita. Há tanta coisa que uma empresa pode fazer. Os usuários também precisam assumir a responsabilidade de assegurar que eles são seguros.
Referências
- Blog de desenvolvedores do New security protections to reduce risks from unverified apps. Google
- Google strengthens security to keep you from getting phished. Money.CNN.com