O Gmail é provavelmente um dos serviços de e-mail mais eficientes e completos e também um dos mais seguros. No entanto, há informações que existe um novo ataque de phishing direccionado a utilizadores deste serviço.
Se tem conta no Gmail, tenha muito cuidado com o que lhe chega à caixa de correio.
Os ataque de phishing nunca vão passar de moda! No entanto, este tipo de ataques são cada vez são mais elaborados e eficazes. De acordo com uma investigação, existe um novo ataque de phishing direccionado a utilizadores do serviço de e-mail da Google.
Como funciona o novo ataque de phishing?
De acordo com uma investigação, o ataque inicia-se a partir de contas comprometidas que enviam e-mails para a lista de contactos. Como esse e-mail é aparentemente legítimo, os utilizadores que o recebem confiam na informação e até acabam por tentar abrir os anexos. É nesse momento que é aberto um novo separador no browser que apresenta uma página idêntica à página de autenticação do Gmail… só que é falsa.
Para o utilizador perceber que se trata de uma página falsa, deverá avaliar o link. Caso esteja a ser alvo deste ataque, verificará que o endereço começa por data:text/html e não por https://accounts.google.com/.
Se copiar o endereço para um editor de texto vai também verificar que, além do suposto URL, existe também código associado a um script.
De acordo com informações, a Google tem alguns mecanismos para proteger os utilizadores. Entretanto, os utilizadores podem desde já activar a autenticação a dois passos.
We’re aware of this issue and continue to strengthen our defenses against it. We help protect users from phishing attacks in a variety of ways, including: machine learning based detection of phishing messages, Safe Browsing warnings that notify users of dangerous links in emails and browsers, preventing suspicious account sign-ins, and more. Users can also activate two-step verification for additional account protection