Dicas e Curiosidades

ver todos

Cuidado! Novo e sofisticado phishing ataca usuários de Gmail

Postado em 06/03/2017

Cuidado! Novo e sofisticado phishing ataca usuários de Gmail

469.000
novas ameaças são encontradas
por semana na internet.

Se você quer uma
navegação segura e total
proteção
para seus dados
garanta a proteção do
UOL Antivírus

baixar agora

Quando o assunto é ataque de phishing, dá para dizer que os usuários brasileiros ficaram mais espertos nos últimos anos. De acordo com relatório anual da Norton, 68% das pessoas conseguem identificar corretamente um e-mail de phishing.

Na prática, isso significa que os criminosos digitais precisam caprichar mais na hora de desenvolver novas fraudes online. E, infelizmente, parece que eles conseguiram isso. Um novo ataque phishing se espalhou pela internet mirando usuários de Gmail.

A campanha é tão sofisticada que até pessoas experientes em segurança chegaram a cair nesse golpe, que rouba as credenciais de acesso da conta Google. Veja mais detalhes sobre essa fraude para não se tornar mais uma vítima:

Como funciona o ataque

O ataque não é enviado para qualquer usuário de forma aleatória. Inicialmente, os criminosos exploram contas de e-mail que já estão comprometidas. Aí, eles fazem uma varredura de informações na caixa de entrada, levantando e-mails que já foram enviados pela vítima e que contenham anexos e assuntos relevantes. Com isso, eles elegem o próximo alvo.

Ao usar o endereço de e-mail de um conhecido como remetente e assuntos e anexos reais das conversas, o criminoso faz com que a próxima vítima abra a mensagem.

Como acontece com a maioria dos ataques phishing, o usuário recebe um e-mail com um anexo aparentemente inofensivo. Mas, no momento em que a vítima clica no arquivo, uma nova guia se abre no navegador, praticamente idêntica à página de login do Google. Basta inserir as informações de acesso para a conta ser comprometida.

Automaticamente, os dados são enviados para os criminosos digitais. Sem perder tempo, eles acessam a conta de e-mail alheia e o ciclo vicioso se repete.

Como escapar desta armadilha

A recomendação básica para não cair em ataques phishing é jamais clicar em links suspeitos nem abrir e-mails de remetentes desconhecidos. Como esse ataque é bem sofisticado, uma vez que o e-mail recebido vem, aparentemente, de um contato conhecido, é preciso ir além.

Aqui, a dica está em prestar atenção na barra de endereço da nova página aberta. Se aparecer os caracteres “data: text / html” na frente de “accounts.google.com” trata-se de uma página falsa. Se realmente fosse uma página verdadeira do Google, a barra de endereço começaria com “https://”, além de ter um cadeado de segurança.

Vale muito a pena, também, configurar a autenticação em dois fatores no Gmail – e em outras contas online, claro. Mesmo se um criminoso roubar sua senha, não conseguirá entrar no seu e-mail. Isso porque ele vai precisar de um código que chega no seu celular via SMS para completar o acesso.

Por fim, ao instalar o UOL Segurança Digital em seu computador, smartphone e tablet, você será avisado quando entrar em uma página suspeita na internet. Aí, basta fechar a janela e se manter protegido.