Modo de Ataque
O novo ataque pretende roubar nomes de usuários e senhas do Gmail e de outros serviços, e “está sendo usado agora com uma alta taxa de sucesso”, de acordo com Mark Maunder, CEO do Wordfence, que descreveu a campanha em detalhes. Como outros ataques de phishing, este começa com um e-mail. Em vez de uma pessoa aleatória, o e-mail pode ter sido enviado por alguém que você conhece, e pode incluir uma imagem em anexo que você reconhece o remetente.
“Você clica na imagem, esperando que o Gmail lhe dê uma prévia do anexo. Em vez disso, uma nova guia é aberta e o Gmail solicita que você faça o login novamente. Você olha para a barra de localização e vê accounts.google.com lá dentro”, informou Mark Maunder.
Depois de colocar o usuário e senha, os atacantes têm acesso total à sua conta.
Uma vez que eles têm acesso à sua conta, os atacantes também tem pleno acesso a todos os seus e-mails, incluindo enviados e recebidos neste momento e pode baixar todo o lote. Agora que eles controlam seu endereço de e-mail, eles também podem comprometer uma grande variedade de outros serviços que você utiliza, usando o mecanismo de redefinição de senha.
Alguns analistas de segurança disseram que o ataque pode até mesmo ignorar a autenticação em duas etapas, mas Maunder não confirmou essa informação.
Como se evitar ?
Para se proteger contra esse ataque, Maunder disse que você precisará prestar muita atenção à barra de endereço do seu navegador, quando estiver fazendo o login no Gmail. A barra de endereço deve mostrar “https://accounts.google.com…”, apenas isso. Neste ataque, a barra de endereço incluirá “data:text/html”, antes do habitual “https://accounts.google.com…”.
Maunder observou que “não há nenhuma maneira certa de verificar se sua conta foi comprometida” por este ataque. Se você acha que pode ter sido vítima, altere sua senha imediatamente.