Os hackers redescobriram uma nova forma de roubar palavras-passe das contas Gmail. Fazem-no através das mensagens de texto (SMS), antigamente utilizadas para verificar a segurança da contas dos utilizadores mas que agora passaram a ser uma ferramenta pouco utilizada.

Um relatório da Panda Security, que produz vários softwares de antivírus, recentemente publicado pela Universidade de Toronto, descobriu que um grupo de hackers utiliza essa técnica antiga para roubar as palavras-passe. Dessa forma consegue evitar a verificação em duas etapas atualmente oferecidas pela Google aos seus utilizadores como medida de segurança, conta o ABC.

E como é que funciona a armadilha?

É enviada uma mensagem de texto para o telemóvel do utilizador, aparentemente enviada pela Google, informando que alguém tentou invadir a conta Gmail. Minutos depois o utilizador recebe ainda um alerta para o perigo de “uma tentativa de login inesperada”. Nesse email é anexado um link falso redirecionado para um site onde o utilizador deve alterar a palavra-passe para reforçar a segurança da conta.

Trata-se de uma ferramenta de “phishing” que permite aos hackers descobrir as palavras-passe dos utilizadores e ainda roubar o código de verificação em dois passos da Google.

Os investigadores da Universidade de Toronto alertaram ainda para outra forma que vinha sendo utilizada. Foram descobertos registos de um grupo de criminosos cibernéticos que propunham, por telefone, negócios a vários utilizadores. As propostas eram depois enviadas por email às vítimas, num documento criado no Google Drive. Para aceder ao documento era necessário introduzir o nome de utilizador e a palavra-passe, através da qual os hackers conseguiam aceder aos dados das contas das vítimas.