Uma nova técnica de phishing está enganando internautas para que os hackers tenham acesso às suas contas do Gmail. Ao longo das últimas semanas houve até relatos de usuários experientes em segurança que caíram na fraude.
De acordo com o WordFence, os cibercriminosos enviam um e-mail para a vítima, que, normalmente, tem como remetente um conhecido que foi hackeado. O e-mail contém um anexo; quando se clica nele, ao invés de aparecer uma prévia do arquivo, uma nova guia é aberta no navegador que parece quase idêntica à página de login do Google. Se o usuário inserir a suas informações, a conta é comprometida.
Um internauta comentou no site Hacker News que a o ataque é muito sofisticado, pois os criminosos utilizam informações e anexos reais das conversas do usuário para conseguir espalhar o golpe.
Para evitar ser mais uma vítima do ataque, verifique a barra de endereços da nova aba que o e-mail abrir. Na aba falsa aparecem os caracteres “data: text / html” na frente de “accounts.google.com”.
Certifique-se de que não haja nada antes do nome de host “accounts.google.com” que não seja “https: //” e o símbolo de bloqueio.
Olhar Digital, UOL
Comente aqui