Tentativa de Phishing no Gmail

Foi publicado hoje pelo site www.wordfence.com/blog um alerta sobre tentativa de roubo de dados através do Gmail.

O que aparece na url da tentativa de Phising pelo Gmail
Fonte: Wordfence.com

O que você precisa saber?


Você pode receber um email, geralmente de um amigo, com um anexo. Ao abrir o anexo abre-se uma
nova aba/separador no navegador (browser) idêntico à página de login do Gmail.
Sem pensar e curioso em visualizar o interior do anexo você volta a inserir os seus dados de login, se esquecendo que já está "logado". Dessa forma os hackers passar a ter acesso aos seus dados pessoais.

Como eles fazem isso?

Você mesmo, tendo um pouco de conhecimento em web poderia ser capaz de fazer isso.
Seleccione uma lista de pessoas que possuem um interesse em comum, por exemplo seus amigos de turma. Crie um e-mail e anexe a imagem de um pdf onde dê para ler: "Comunicado do Professor (nome do vosso professor)" coloque um código nessa imagem que redireccione o utilizador para uma nova página - criada por sí - idêntica à página de login do Gmail e que possua nas caixas de diálogo, onde se escreve o e-mail e a senha, um mecanismo que guarde os dados la inseridos e a seguir os envie para sí.



Pronto, logo logo começara a receber os dados de acesso dos seus amigos e então basta fazer o mesmo com os contactos dos seus amigos e dos amigos dos amigos.

Claro, há muita coisa envolvida ai pelo meio. Não é intenção desse blog dar pérolas a porcos, penas alertar sobre mais esse golpe que pode vir a tirar o seu sono.

Como saber se o anexo é confiável ou não? 
Não é muito sensível identificar um anexo malicioso quando o mesmo provem de um amigo, entretanto há de se ter em mente que normalmente anexos não pedem um novo login.
E mesmo que algum peça por vários motivos, não será da sua conta de Gmail já logada.

Nesse caso em específico o que aparece na barra do endereço (url), depois de carregar sobre o anexo, é o que pode ser visto na imagem no início dessa publicação.

Fonte: Wordfence 
#serviçosdeinteligência

Sem comentários:

Enviar um comentário

Obrigado pelo seu comentário.