Notícias

Usa Google Chrome no Android? Você esta correndo risco!

Emanuel Negromonte

O Google Chrome é sem dúvida o navegador mais popular, e com isso, há também altos investimentos por crackers para tentar descobrir falhas e explorá-las ilegalmente. Se você costuma ler seus e-mails no seu Smartphone com Android, certamente você precisa ler com atenção este artigo.

No mundo, e especialmente no Brasil, vários usuários tem recebido e-mail tentando imitar aqueles velhos e-mails dos bancos. Na maioria dos casos o e-mail é muito parecido, e desta vez sem erros de ortografia.

Inicialmente, eramos direcionados para uma página fake que seria idêntica ao site dos bancos. Mas, logo percebíamos que o endereço do site não é o oficial, e assim, não iríamos cair neste golpe. Como tudo no mundo da tecnologia é aperfeiçoado, isso também mudou.

Agora, ao abrir este e-mail em seu smartphone com Android, você verá a URL correta do banco e o pior, com o famoso cadeado verde do certificado SSL, que passa a segurança de que você de fato esta no site do banco.

A falha foi encontrada no sábado pelo desenvolvedor James Fisher, que fez uma publicação em seu blog explicando cada detalhe. Os crackers estão usando um truque em torno do design, o link e o cadeado verde é tudo visualmente desenvolvido, e o pior, engana bem.

O problema ocorre quando o usuário clica no link do e-mail, e é redirecionado para a página. Se imediatamente ele consulta o link vai conseguir identificar a farsa, mas se ele rolar a página, então já era, ele vai visualizar o site do banco com o cadeado verde.

A falha ocorre somente no Google Chrome para Android, pois no iOS o navegador exibe o link real, facilitando a identificação de que é um site falso. Lembre-se que nenhum banco brasileiro pede sua senha ou itens de identificação de login.

Não clique ou abra este tipo de e-mail, inclusive nesta semana recebi três e-mails do tipo Bradesco, pedindo para eu atualizar minha senha, e o pior, não tenho conta neste banco. Outras pessoas revelaram que tem recebido e-mails em nome do Santander.

Tome muito cuidado. Especialmente agora que tudo esta sendo divulgado. Até o momento, o Google Chrome para Android ainda não recebeu a correção, fique atento até lá!

TAGGED:
Share This Article
Por Emanuel Negromonte
Follow:
Fundador do SempreUPdate. Acredita no poder do trabalho colaborativo, no GNU/Linux, Software livre e código aberto. É possível tornar tudo mais simples quando trabalhamos juntos, e tudo mais difícil quando nos separamos.
Sair da versão mobile