Proponha uma correção, faça uma sugestão
Tem uma conta do Gmail? Tenha muito cuidado
O Gmail é provavelmente um dos serviços de e-mail mais eficientes e completos e também um dos mais seguros. No entanto, há informações que existe um novo ataque de phishing direccionado a utilizadores deste serviço.
Se tem conta no Gmail, tenha muito cuidado com o que lhe chega à caixa de correio.
Os ataque de phishing nunca vão passar de moda! No entanto, este tipo de ataques são cada vez são mais elaborados e eficazes. De acordo com uma investigação, existe um novo ataque de phishing direccionado a utilizadores do serviço de e-mail da Google.
Como funciona o novo ataque de phishing?
De acordo com uma investigação, o ataque inicia-se a partir de contas comprometidas que enviam e-mails para a lista de contactos. Como esse e-mail é aparentemente legítimo, os utilizadores que o recebem confiam na informação e até acabam por tentar abrir os anexos. É nesse momento que é aberto um novo separador no browser que apresenta uma página idêntica à página de autenticação do Gmail… só que é falsa.
Para o utilizador perceber que se trata de uma página falsa, deverá avaliar o link. Caso esteja a ser alvo deste ataque, verificará que o endereço começa por data:text/html e não por https://accounts.google.com/.
Se copiar o endereço para um editor de texto vai também verificar que, além do suposto URL, existe também código associado a um script.
De acordo com informações, a Google tem alguns mecanismos para proteger os utilizadores. Entretanto, os utilizadores podem desde já activar a autenticação a dois passos.
We’re aware of this issue and continue to strengthen our defenses against it. We help protect users from phishing attacks in a variety of ways, including: machine learning based detection of phishing messages, Safe Browsing warnings that notify users of dangerous links in emails and browsers, preventing suspicious account sign-ins, and more. Users can also activate two-step verification for additional account protection
Este artigo tem mais de um ano
Loading ...
Sim é bastante original este ataque. O que aqui se refere ao GMail é o facto do “anexo” não ser um anexo mas sim uma imagem com link que se disfarça de anexo.
Este ataque funciona teoricamente para todos os serviços de E-Mail, não so GMail embora este seja o mais polular.
Este tipo de noticias acabam por ser “musica para os meus ouvidos”.
Aí sim, então porque?
http://p2t.email/redin
Es um criminoso que pratica este tipo de crimes?
Sempre alerta! Obrigado Pplware pelo aviso. 🙂
+1
Portanto, mais um caso de phising = aos milhões já existentes. Curioso é que não se trata de um vírus ou algo malicioso.
Trata-se da azelhisse/ignorância dos utilizadores. Caso ainda não saibam com a evolução da tecnologia aumentam as responsabilidades, e a necessidade de aprendizagem do correto uso da mesma.
Se tivesses sobre DNS Spoofing ou Poison como lhe queiras chamar, irias te dar conta? Há coisas que na tua vida nem te das conta, quanto mais na Internet! Existe muitos ataques sofisticados seja derivado a vulnerabilidade de software, Rede, Router, IoT, exploits.
Não é por acaso que recentemente a TOR foi obrigada a lançar um update urgente devido a um código malicioso que injeta-se no processos de forma silenciosa, talvez era um ataque ou uma tática usada pelo FBI e agências de governo uma vez que o código continha muitas formulas.
Tal como digo, há coisa que sim devemos saber e ter mais cuidado tal como o Phishing, URL mas não consegues prevenir tudo.. Tenta prevenir um Ataque de DDoS na tua rede de casa, sem hardware firewall, sempre quero ver isso!
Nao sera antes “devido” em vez de “derivado”.
Deixo aqui uma pequena ajudinha: http://linguamodadoisec.blogspot.co.uk/2012/05/derivado-ou-devido.html
O significado de “derivado”, no contexto da frase, significa o mesmo que “devido”.
facedook
Diz antes “Facedorks”… Lol
Se toda a gente usasse autenticação de dois passos, ou dois factores de autenticação (2FA), este tipo de ataques que simulam a janela de autenticação teriam a vida mais complicada. Mesmo que conseguissem as credenciais primárias (user+password), nada fariam com elas sem o segundo factor de autenticação (códigos OTP, yubikeys, etc). E perante uma distracção que motivasse o utilizador a abrir o anexo e a confiar na janela que pede tais credenciais, deveria estranhar-se a ausência do pedido do segundo factor, o que deveria despoletar uma confirmação e alteração de credenciais no imediato… Mas estamos longe, diria.
Cuidado com a Lingua Portuguesa tambem: “No entanto, este tipo de ataques é cada vez são mais elaborado e eficaze”
LOL
Não sei se alguém me poderá ajudar, há uns e-mails que recebo de vez em quando que tem como origem o meu próprio e-mail.. É isto que é o Spoofing? Há alguma maneira de me defender deste problema?
Essa é uma situação que a mim me acontece também. Como evita-la?
Claro que ao tentar criar um filtro não posso fazê-lo para o meu proprio endereço.
Algém sabe como eliminar esta situaçao?
Obg
Parece tipo sql injection.
Tudo a ver.
é muito importante este tipo de informação
muito obrigado a toda equipa do pplware
Maria Bonfim