Bloqueador de documentos: Universidade de Oxford exclui o Google Docs

uoo_120-96280ccd085b04d9 Por cerca de duas horas e meia na segunda-feira, os estudantes da Universidade de Oxford não puderam acessar o Google Docs porque a equipe técnica da universidade decidiu “Medidas extremas” para interromper ataques de phishing e pressionar o Google.

Robin Stevens, da OxCert. explica em um post de blog que, no passado, o Google demorou a responder aos pedidos de ajuda da Universidade. O problema da universidade é<…>

que os phishers (invasores que usam técnicas de phishing) usam o Google Docs com frequência, promovendo formulários de phishing para os usuários através de um domínio confiável, para que não sejam detectados pelo firewall, pois o Google usa SSL. Se os e-mails de phishing direcionam os usuários para essas páginas, eles são difíceis de detectar e endereçar.

A equipe de segurança do Google sugeriu o uso do botão na universidade Denunciar abuso, na parte inferior das páginas do Documentos, mas isso leva tempo, pelo menos um dia ou dois e às vezes semanas, antes que o Google responda. Durante esse período, o ataque de phishing progrediu ainda mais. Os usuários que foram enganados provavelmente clicarão em um link malicioso dentro de algumas horas após o envio do email de phishing.

Na segunda-feira à tarde, a equipe de segurança em Oxford encontrou vários incidentes de phishing e as coisas estavam fora de controle. Portanto, considerando o impacto na Universidade, ele bloqueou o Google Docs para evitar ataques de phishing. No entanto, Stevens observou que o impacto foi maior com um impacto extremamente maior do que o esperado, principalmente no trabalho dos alunos, devido à conexão do Google Docs com outros serviços. Então, depois de duas horas e meia, as restrições foram removidas.

Ele espera que o bloqueio temporário chame a atenção, pelo menos dentro da universidade, para os perigos do phishing. Ele também espera que o Google, com seus recursos, encontre uma maneira de automatizar as respostas aos relatórios de phishing. Ele concluiu dizendo que o Google não poderia ser um playground para usuários mal-intencionados, mas sua inação facilita que outras pessoas abusem de seus serviços.