PplWare Mobile

Tem uma conta do Gmail? Tenha muito cuidado

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Pinto


  1. LG says:

    Sim é bastante original este ataque. O que aqui se refere ao GMail é o facto do “anexo” não ser um anexo mas sim uma imagem com link que se disfarça de anexo.

    Este ataque funciona teoricamente para todos os serviços de E-Mail, não so GMail embora este seja o mais polular.

  2. Redin says:

    Este tipo de noticias acabam por ser “musica para os meus ouvidos”.

  3. Lisbon lover says:

    Sempre alerta! Obrigado Pplware pelo aviso. 🙂

  4. Az8teiro says:

    Portanto, mais um caso de phising = aos milhões já existentes. Curioso é que não se trata de um vírus ou algo malicioso.

    Trata-se da azelhisse/ignorância dos utilizadores. Caso ainda não saibam com a evolução da tecnologia aumentam as responsabilidades, e a necessidade de aprendizagem do correto uso da mesma.

    • Yuri says:

      Se tivesses sobre DNS Spoofing ou Poison como lhe queiras chamar, irias te dar conta? Há coisas que na tua vida nem te das conta, quanto mais na Internet! Existe muitos ataques sofisticados seja derivado a vulnerabilidade de software, Rede, Router, IoT, exploits.

      Não é por acaso que recentemente a TOR foi obrigada a lançar um update urgente devido a um código malicioso que injeta-se no processos de forma silenciosa, talvez era um ataque ou uma tática usada pelo FBI e agências de governo uma vez que o código continha muitas formulas.

      Tal como digo, há coisa que sim devemos saber e ter mais cuidado tal como o Phishing, URL mas não consegues prevenir tudo.. Tenta prevenir um Ataque de DDoS na tua rede de casa, sem hardware firewall, sempre quero ver isso!

  5. N'uno says:

    Se toda a gente usasse autenticação de dois passos, ou dois factores de autenticação (2FA), este tipo de ataques que simulam a janela de autenticação teriam a vida mais complicada. Mesmo que conseguissem as credenciais primárias (user+password), nada fariam com elas sem o segundo factor de autenticação (códigos OTP, yubikeys, etc). E perante uma distracção que motivasse o utilizador a abrir o anexo e a confiar na janela que pede tais credenciais, deveria estranhar-se a ausência do pedido do segundo factor, o que deveria despoletar uma confirmação e alteração de credenciais no imediato… Mas estamos longe, diria.

  6. Goncalo Pinto says:

    Cuidado com a Lingua Portuguesa tambem: “No entanto, este tipo de ataques é cada vez são mais elaborado e eficaze”
    LOL

  7. João M says:

    Não sei se alguém me poderá ajudar, há uns e-mails que recebo de vez em quando que tem como origem o meu próprio e-mail.. É isto que é o Spoofing? Há alguma maneira de me defender deste problema?

    • Tina says:

      Essa é uma situação que a mim me acontece também. Como evita-la?
      Claro que ao tentar criar um filtro não posso fazê-lo para o meu proprio endereço.
      Algém sabe como eliminar esta situaçao?
      Obg

  8. Asdrubal says:

    Parece tipo sql injection.

  9. Maria Emília Bonfim says:

    é muito importante este tipo de informação

    muito obrigado a toda equipa do pplware

    Maria Bonfim

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.