Phishing que visa os usuários do Gmail

Saiba como enviar e-mails que se autodestroem no Gmail
Saiba como enviar e-mails que se autodestroem no Gmail

Modo de Ataque

O novo ataque pretende roubar nomes de usuários e senhas do Gmail e de outros serviços, e “está sendo usado agora com uma alta taxa de sucesso”, de acordo com Mark Maunder, CEO do Wordfence, que descreveu a campanha em detalhes. Como outros ataques de phishing, este começa com um e-mail. Em vez de uma pessoa aleatória, o e-mail pode ter sido enviado por alguém que você conhece, e pode incluir uma imagem em anexo que você reconhece o remetente.

“Você clica na imagem, esperando que o Gmail lhe dê uma prévia do anexo. Em vez disso, uma nova guia é aberta e o Gmail solicita que você faça o login novamente. Você olha para a barra de localização e vê accounts.google.com lá dentro”, informou Mark Maunder.

Depois de colocar o usuário e senha, os atacantes têm acesso total à sua conta.
Uma vez que eles têm acesso à sua conta, os atacantes também tem pleno acesso a todos os seus e-mails, incluindo enviados e recebidos neste momento e pode baixar todo o lote. Agora que eles controlam seu endereço de e-mail, eles também podem comprometer uma grande variedade de outros serviços que você utiliza, usando o mecanismo de redefinição de senha.
Alguns analistas de segurança disseram que o ataque pode até mesmo ignorar a autenticação em duas etapas, mas Maunder não confirmou essa informação.

Como se evitar ?

Para se proteger contra esse ataque, Maunder disse que você precisará prestar muita atenção à barra de endereço do seu navegador, quando estiver fazendo o login no Gmail. A barra de endereço deve mostrar “https://accounts.google.com…”, apenas isso. Neste ataque, a barra de endereço incluirá “data:text/html”, antes do habitual “https://accounts.google.com…”.
Maunder observou que “não há nenhuma maneira certa de verificar se sua conta foi comprometida” por este ataque. Se você acha que pode ter sido vítima, altere sua senha imediatamente.
Acesse a versão completa
Sair da versão mobile