PJ Alerta: Nova burla no Gmail faz várias vítimas em Portugal

26 Jan 2017 · Notícias 13 Comentários

Tal como informámos aqui, os utilizadores do Gmail estão a ser alvo de um ataque de phishing. De acordo com Carlos Cabreiro, Coordenador de Investigação Criminal da PJ, este novo ataque tem já feito várias vítimas em Portugal.

Se é utilizador do Gmail, tenha muito cuidado e olhe bem para o endereço de acesso ao serviço.

Em declarações ao DN, Carlos Cabreiro revelou que já há muitos lesados desta nova burla, misturados nos 800 a 900 processos que correm na secção do crime informático da Polícia Judiciária de Lisboa e que são referentes a acesso ilegítimo a dados e burla informática.

O Coordenador de Investigação da PJ, que recentemente passou a Director da UNC3T, revelou também que isto são burlas ao nível dos serviços de e-mail e que as pessoas devem começar urgentemente a proteger melhor os seus dados.

Nós não gostamos de falar de burla do Gmail. São burlas através do correio electrónico, feitas pelos métodos tradicionais de captura de credenciais. O Gmail não é mais frágil do que qualquer outro correio.

As pessoas têm de se habituar a proteger melhor os seus dados: devem escolher passwords fortes, ter bons antivírus instalados, ou ainda, sistemas operativos actualizados

Carlos Cabreiro, Coordenador de Investigação Criminal da PJ

Como funciona o novo ataque de phishing do Gmail?

De acordo com uma investigação, o ataque inicia-se a partir de contas comprometidas que enviam e-mails para a lista de contactos. Como esse e-mail é aparentemente legítimo, os utilizadores que o recebem confiam na informação e até acabam por tentar abrir os anexos. É nesse momento que é aberto um novo separador no browser que apresenta uma página idêntica à página de autenticação do Gmail… só que é falsa.

Para o utilizador perceber que se trata de uma página falsa, deverá avaliar o link. Caso esteja a ser alvo deste ataque, verificará que o endereço começa por data:text/html e não por https://accounts.google.com/. Saber mais aqui.

No último ano, a PJ notou um ligeiro aumento do número de processos por crimes praticados com recurso às plataformas móveis. No total de 2015, a PJ de Lisboa chegou ao final do ano com 858 inquéritos abertos por crimes informáticos, dos quais 500 são por ciberataques, 250 por pedofilia na Internet, 70 por extorsão sexual e 30 por crimes praticados contra as pessoas na Internet (injúrias, difamação, entre outros), revela o DN.

Este artigo tem mais de um ano

Acompanhe o Pplware no Google Notícias

Propor Revisão Proponha uma correção, faça uma sugestão

Autor: Pedro Pinto

Tags: burlas E-mail Gmail PJ

Comentários12

LG says:

26 de Janeiro de 2017 às 15:04

Carlos Cabreiro, Coordenador de Investigação Criminal da PJ: Não é do GMail… é do utilizador

pplware: é do Gmail…

Responder
- Miguel says:
  
  26 de Janeiro de 2017 às 18:24
  
  Realmente, devem ter algum trauma com gmail.
  
  Responder
Redin says:

26 de Janeiro de 2017 às 15:12

Registo e arquivo…

Responder
Miguel Sousa says:

26 de Janeiro de 2017 às 16:50

A culpa é dos que usam o gmail ligado ás redes sociais… 99,999% desses mails são convites de outras redes sociais (facebook, tweeter e linkedid). Como tem um nome que a pessoa reconhece, carrega no attach que dá erro. Ao fazer qualquer outra coisa, o separador original é encerrado e passa para o novo separador com a janela falsa a pedir os dados do utilizador.
Existe uma forma muito simples de matar essa forma de phishing e não precisa de qualquer porcaria de antivírus que só pesa no computador (já agora, antivírus e firewall não fazem nada contra este tipo de operação, pois o serviço é do browser e é reconhecido como se fosse publicidade): usar a navegação anónima do browser.
Este tipo de ataques não se dão bem com a falta de cookies de dados.

Responder
filipe says:

26 de Janeiro de 2017 às 17:43

O problema é que a PJ dedica-se a investigar alegados crimes praticados pelo suporte da informática , perde tempo e coloca em muitos o que interessa , a lei da PIDE/DGS , cala muitos ! Rui Cruz do Tugaleaks foi alvo da ditadura da PJ e muitos mais são , mais parecem clubes Nazis : ” cala-te já ou sentas na cadeira frente do mocho! ” .

Responder
tiago says:

26 de Janeiro de 2017 às 20:50

O pessoal a abrir o email é como na vida…andam sp a rasgar pano… e dps admiram-se!

Responder
Lisbon lover says:

26 de Janeiro de 2017 às 21:00

Felizmente que nestes casos vai logo para o SPAM. É eliminar todos eles de uma vez.

Responder
bla says:

27 de Janeiro de 2017 às 01:23

Pior é que o Cabreiro nada percebe de imformática.

Responder
Luzl says:

27 de Janeiro de 2017 às 10:25

Bem visto! Nada mesmo. E mais acima o Miguel disse tudo. ABC

Responder
Bruno says:

27 de Janeiro de 2017 às 17:02

Gmail com duplo passo tem de ter obrigatoriamente SMS com login em computadores desconhecido. Por isso não haverá risco com este tipo de coisas.

Responder
Dalbert Oliveira says:

28 de Janeiro de 2017 às 01:11

Demorou em?
Em 19 de Janeiro isso já era notícia!
http://servicosdeinteligencia.blogspot.pt/2017/01/gmail-phishing-data-uri.html?m=1

Responder
- Vítor M. says:
  
  28 de Janeiro de 2017 às 15:32
  
  Vai ver o primeiro artigo que fizemos sobre isso, se não é até antes dessa data 😉
  
  Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.