O novo esquema para aceder às palavras-passe dos utilizadores do serviço Gmail está a enganar até os mais experientes. O truque chega à vitima através de um email, enviado de um contacto da lista pessoal, com um anexo. Depois de abrir esse ficheiro, surge o falso site de início de sessão da Google, onde o utilizador vai colocar as credenciais de acesso, partilhando-as com o criminoso.

Depois de conseguirem o nome de utilizador e a password, os atacantes iniciam a busca por mais informações dentro da conta, para continuarem a atacar outras pessoas através do mesmo método. É este o fator que torna o ataque mais perigoso, o facto de ser enviado através de uma pessoa que conhece e que está na lista de contactos.

A página falsa não levanta suspeitas ao utilizador devido à semelhança, quase exata, com a original. Existe apenas uma maneira (discreta) de perceber que a página é falsa: olhando para o endereço que aparece no browser.

gmail-phishing-scam-email-hacking

No inicio do endereço (URL) é possível ver “data:text/html”, algo que não é comum em nenhum endereço da Internet, muito menos no início de sessão do Gmail.

Os ataques através destes meios são cada vez mais frequentes e cabe ao utilizador estar com atenção e proteger-se. Um conselho deixado pela Google é a ativação do início de sessão em dois passos, que vai sempre exigir um código único (ao qual apenas o utilizador tem acesso) além da password. Para saber um pouco mais sobre como se manter protegido, pode sempre dar uma vista de olhos ao nosso Explicador sobre segurança informática:

O bê-á-bá da segurança informática (e isto não é só para infoexcluídos)

Entretanto, a Google já fez saber que está a estudar uma forma de mitigar este ataque.