Gmail é alvo de novo golpe de phishing, e ele é quase perfeito

18 de março de 2017 r2d2 Tecnologia e Games 0

Mestre Jedi Gmail é alvo de novo golpe de phishing, e ele é quase perfeito

Um dos mais populares serviços de e-mail do mundo, o Gmail sempre é alvo dos mais variados tipos de golpe. E nesta semana foi descoberto um novo esquema de phishing cujo foco é enganar os usuários, levando-os a pensar que estão fazendo o download de um arquivo quando na verdade estão fornecendo seus dados a cibercriminosos.

Se você não está familiarizado com esse tipo de ataque, o phishing consiste em roubar dados dos usuários ao exibir sites falsos quase idênticos aos reais e que pedem para o usuário fornecer dados como login e senha. E é justamente essa técnica que indivíduos mal-intencionados vêm usando no esquema recém-descoberto.

Funciona assim: os atacantes enviam um e-mail para os usuários do Gmail e incluem uma imagem no corpo da mensagem para levá-los a acreditar que há um arquivo/documento a ser baixado. Quando os incautos clicam na imagem, eles acabam sendo redirecionados para uma página idêntica à de autenticação do Gmail e que pede para que sejam inseridos login e senha para reautenticação no serviço.

This is the closest I’ve ever come to falling for a Gmail phishing attack. If it hadn’t been for my high-DPI screen making the image fuzzy… pic.twitter.com/MizEWYksBh

— Tom Scott (@tomscott) 23 de dezembro de 2016

É o tipo de tramoia que funciona muito bem, já que não raramente os usuários são desconectados de suas contas sem qualquer motivo aparente. Acreditando que o caso ocorreu mais uma vez, eles acabam fornecendo suas credenciais e se tornando vítimas.

De acordo com o pessoal do Lifehacker, o novo golpe se aproveita de uma vulnerabilidade já conhecida do Chrome, que permite manipular o endereço do site e utilizar o prefixo “data:text/html” ao invés de “https”. É um problema recorrente e que o Google corrige a cada nova versão do navegador, que passa a exibir a mensagem de site não seguro para os usuários.

Mestre Jedi Gmail é alvo de novo golpe de phishing, e ele é quase perfeito
Depois de clicar na imagem do que aparentemente era um anexo, usuários são redirecionados para site falso que os leva a acreditar ser necessário se reautenticar no Gmail (Reprodução: Lifehacker)

Desta vez o problema ainda não foi corrigido, e enquanto ele não é, fica aqui o alerta. Sempre desconfie de mensagens recebidas de remetentes desconhecidos e seja muito cauteloso na hora de fornecer suas credenciais de acesso a qualquer serviço. Caso não esteja seguro, jamais siga adiante.

Fonte: Lifehacker