Um engenhoso esquema de phishing usa o sistema Google Docs, de modo que é muito difícil distinguir a página falsificada da página de entrada do serviço legítimo.

O esquema começa como muitos outros esquemas fraudulentos, enviando um caminho por email, com o assunto da mensagem contendo alguma coisa sugestiva como “Documentos”, ou “Para sua informação”. O caminho aponta para uma página falsa de login, idêntica em confecção à original do Google Docs, onde o usuário é induzido a entrar com suas credenciais, que serão enviada ao servidor dos criminosos. Esse página é particularmente difícil de identificar como falsa porque o domínio google.com aparece na barra de endereço e a sessão é cifrada usando um certificado legítimo do Google.

Por isso não se deve clicar em caminhos que aparecem em mensagens de email, especialmente se a origem de tais mensagens não for clara.

O artigo em que esta nota se baseia (em inglês) está em gizmodo.com.