A procura incessante pelo roubo de dados dos utilizadores dos diferentes serviços da Internet leva a que os atacantes tenham cada vez mais engenho e criatividade.
O mais recente esquema de phishing do Gmail, que está a ser ativamente usado, consegue enganar os utilizadores, levando-os a pensar que estão a descarregar um documento, quando na verdade estão a passar os dados para os atacantes.
São várias as formas conhecidas para roubar dados aos utilizadores dos serviços de email. Um link mascarado, um acesso a um site que é quase parecido com o que pretendem e muitas outras formas são usadas para enganar os utilizadores.
O mais recente método inventado para atacar os utilizadores do Gmail leva-os a pensar que estão a descarregar um ficheiro, quando na verdade estão a ser encaminhados para uma página criada para lhes roubar os dados.
This is the closest I've ever come to falling for a Gmail phishing attack. If it hadn't been for my high-DPI screen making the image fuzzy… pic.twitter.com/MizEWYksBh
— Tom Scott (@tomscott) December 23, 2016
Os atacantes colocam na mensagem uma imagem, em tudo igual ao que a Google usa para indicar a presença de anexos, o que engana os utilizadores, que vão tentar descarregar esse anexo.
Uma vez que nada mais é do que uma imagem com um link associado, estes são redirecionados para uma página onde é pedido que sejam colocados os dados de autenticação do Gmail, dando a entender que houve um qualquer problema com a Google e que é necessário reautenticar, como por vezes acontece. É neste passo que os dados são roubados, passando a ficar na posse dos atacantes.
O truque usado neste esquema de phishing, faz uso de uma vulnerabilidade já conhecida do Chrome, manipulando o endereço da página usada, que em vez de começar por “https”, está a usar “data:text/html”. A Google, entretanto, já corrigiu este comportamento nas últimas versões do seu browser e passa, nestes casos, a apresentar a mensagem de site não seguro.
As regras nestes casos são sempre as mesmas. Desconfiar de remetentes desconhecidos e, ainda mais, ter muito cuidado com as páginas onde colocam as vossas credenciais de acesso. Em caso de dúvida devem optar por não as colocar lá.
Via Lifehacker