O spam no Agenda, no Drive e no Fotos sempre será um problema se a Google continuar tentando detectá-lo após o fato acontecer. A empresa disse que acabaria com isso em Janeiro de 2019...
 |
| fonte: Android Police |
Outra grande onda de spam atingiu os usuários do Google Drive nas últimas semanas. Você deve ter notado por meio de um e-mail em sua caixa de entrada do Gmail ou uma notificação em seu smartphone - ou ambos - informando que um endereço de e-mail desconhecido mencionou você em um documento. O comentário inclui um URL que você absolutamente não deve clicar. Esta não é a primeira vez que os remetentes de spam abusam do Drive, do Google Agenda ou mesmo do Fotos, e provavelmente não será a última. Os passos da Google para remediar as diferentes situações não foram nada além de um curativo para um buraco aberto e sangrando. Uma solução mais radical deveria ser implementada em um nível superior.
O spam de phishing tem sido um problema nos serviços do Google há anos, pelo simples motivo de que qualquer pessoa com seu endereço de e-mail pode convidar você para um evento ou compartilhar um arquivo ou foto sem sua aprovação prévia. Se o seu endereço de e-mail vazou a qualquer momento - não de uma violação do Gmail, devemos esclarecer, mas de outros serviços onde você fez login com seu endereço do Gmail, como Spotify ou Dropbox, então é um jogo público e justo para um bando de malévolos spammers.
Quando isso acontecer, não haverá como parar o dilúvio de porcaria a qual o usuário estará sujeito. O Gmail faz um bom trabalho ao jogar e-mails fraudulentos em sua pasta de spam, mas outros serviços da empresa não têm esse filtro. O Google+ e o Hangouts sofreram com esse problema e não foi até que uma opção para desativar convites/bate-papos de pessoas fora de sua lista de contatos foi implementada que as mensagens e chamadas indesejadas pararam.
O Agenda, Drive e Fotos não têm alternância semelhante, e os remetentes de spam abusam dessa porta aberta há anos. Mesmo que não haja uma grande onda de spam do Agenda ou Fotos agora, dezenas de tópicos reclamaram sobre isso nos últimos meses, dizendo que estão recebendo fotos de pessoas que não conhecem ou eventos que não aprovam estão recebendo adicionado a seus calendários. Alguns desses comportamentos estão sendo sinalizados pelos sistemas do Google e os eventos da agenda são eventualmente ocultados automaticamente, mas ainda aparecem em lugares improváveis, como Android Auto e pesquisa do Agenda.
O Drive, no entanto, está vendo esse novo ataque de spam orquestrado que explora comentários de documentos para mencionar qualquer pessoa pelo endereço de e-mail e enviar uma URL de phishing perigosa em sua direção. Além da infinidade de denúncias e reclamações online, muitos de nós já recebemos e foi verificado que não há nada que possamos fazer para impedi-las. O 9to5Google compartilhou uma maneira de filtrar os e-mails automáticos que esses comentários enviam para sua caixa de entrada, mas isso significa apenas que você não verá o e-mail, não significa que os comentários e compartilhamentos vão parar de verdade. No Android, você pode desativar o canal de notificação de comentários do aplicativo Google Drive, mas, novamente, isso significa apenas que você não o verá. Ainda está lá. A única medida real que você pode tomar é denunciar cada um deles como abuso e spam, para ajudar os algoritmos do Google a detectá-los mais rapidamente.
   |
| fonte: Android Police |
A Google diz que está trabalhando para impedir esse novo método de phishing, mas todos sabemos que um novo chegará mais cedo ou mais tarde. Mesmo quando não há uma campanha de spam em grande escala como esta, sempre há pequenas campanhas afetando os usuários aqui e ali.
Usar algoritmos para detectar spam depois que ele acontece claramente não é uma solução para esse problema recorrente, porque enquanto houver uma porta, esteja ela totalmente aberta ou entreaberta, os golpistas entrarão imediatamente.
A única maneira de impedir esse tipo de abuso é cortá-lo pela raiz. Permita que os usuários definam preferências de privacidade no Agenda, no Drive e no Fotos para permitir apenas convites para eventos ou compartilhamentos de arquivos e menções de pessoas em seus contatos. Melhor ainda, torne isso o padrão e deixe aqueles que desejam abrir seus endereços de e-mail optarem por não fazer isso manualmente, então é uma escolha consciente. Se você fechar o acesso e alguém de fora de seus contatos quiser compartilhar algo com você, essa pessoa terá que solicitar isso com antecedência. (E faça essa solicitação somente texto, para que não haja espaço para phishing.)
Isso seria um pouco mais inconveniente, mas não é diferente dos vários firewalls centrados na privacidade que muitos serviços implementaram. No WhatsApp, os usuários podem optar por não serem adicionados automaticamente aos grupos, a menos que conheçam o administrador ou aprovem manualmente o convite. No Twitter, você só pode permitir mensagens diretas de pessoas que você segue. No Instagram, você pode limitar tags, comentários e menções às pessoas que segue, ou melhor ainda, tornar toda a sua conta privada. Uma opção semelhante da Google bem que seria muito apreciada.
fonte: Android Police
