Seu Gmail pode estar em risco: hackers roubam informações com página inicial fake
Hackers criaram um redirecionamento de página que vai para uma tela igualzinha à homepage do seu Gmail mas, na verdade, é um site falso para roubar informações pessoais.
Ao acessar a página mentirosa, o usuário se depara com uma tela que pede login e senha para acessar a caixa de entrada e, assim, os hackers terão permissão de acesso aos seus dados.
Geralmente, os ataques hackers estão associados a algum padrão de senha memorizado no navegador que você utiliza. Mas, para invadir contas no Gmail, foi necessário criar uma técnica sofisticada de phishing, ou seja, uma pegadinha que redireciona o usuário uma página fake.
Ao analisar e até imitar mensagens recorrentes enviadas ao Gmail, eles conseguiram o redirecionamento falso.
A descoberta foi feita pelo por Mark Maunder, CEO da empresa de segurança Wordfence. “É uma técnica de phishing altamente efetiva, que rouba suas credenciais de login e tem um grande impacto, inclusive em usuários experientes”, disse Maunder.
Tela falsa do Gmail
Nesse tipo de ataque, o cibercriminoso envia um e-mail para a sua caixa de entrada, que pode vir de alguém que você conhece. O anexo da mensagem geralmente vem com uma imagem ou um arquivo que facilmente o usuário clicaria.
Como o Gmail tem uma funcionalidade que cria prévia dos arquivos, é muito fácil que o usuário amplie, para saber do que se trata. O problema é que, ao clicar no anexo, ele abre em outra aba (ou janela), novamente pedindo login e senha do e-mail.
É exatamente nesse momento que ele pega o usuário desprevenido: a tela é igualzinha à página inicial quando você está desconectado de sua conta Google.
O problema está no local onde o usuário menos observa: na URL. Antes do link account.google.com, aparece data:text,html, provando que se trata de um ataque hacker.
Um usuário que sofreu ataque cibernético no Gmail fez o seguinte comentário:
“Os cibercriminosos fazem login na sua conta imediatamente assim que você oferece as credenciais, e envia para as pessoas da sua lista de contatos. Por exemplo, eles entraram na conta de um aluno, puxaram um anexo com horário de prática da equipe atlética, geraram captura de tela e, em seguida, combinaram isso com um assunto de e-mail relacionado para, depois, enviar a outros membros da equipe atlética”.
Verificação em duas etapas
A melhor forma de evitar que isso aconteça, segundo o CEO da Wordfence, é deixar o e-mail no padrão de verificação em duas etapas. Assim, o Gmail deve pedir uma autorização ao usuário através de envio de SMS para o celular. Essa é uma forma de garantir que apenas o dono da conta tenha acesso à caixa de entrada.
“Ativar a verificação em duas etapas torna muito mais difícil para um invasor entrar em um serviço que você utiliza, mesmo que consigam roubar sua senha”, conclui Maunder, sugerindo que esse tipo de ataque não é exclusivo do Gmail.
Declaração oficial do Google
O Google emitiu um comunicado sobre este ataque cibernético no Gmail:
“Estamos cientes dessa questão e continuamos a reforçar nossa defesa contra ele. Ajudamos a proteger os usuários de ataques phishing de várias maneiras, incluindo: detecção baseada em aprendizagem de mensagens phishing e avisos de navegação segura que notificam os usuários de links perigosos em e-mails e navegadores, impedindo inscrições de contas suspeitas e muito mais. Os usuários também podem ativar a verificação em duas etapas para proteção adicional da conta”.
Prevenção de ataques cibernéticos
- Como um hacker consegue roubar senhas? Entenda e proteja-se
- 7 vírus perigosos de computador que aterrorizaram muita gente
- 6 ataques de hackers com muito bom humor e tempo livre