O Gmail, serviço de e-mail da Google, é a mais nova vítima de um esquema de phishing que já conseguiu enganar até os mais experientes usuários.
O esquema está sendo descrito como um dos mais convincentes já visto, uma vez que, por meio de um truque, faz com que os usuários do serviço forneçam dados de acesso, permitindo que os criminosos tenham pleno domínio da conta, de acordo com informações do jornal Daily Mail.
O phishing é capaz de reproduzir o formato visual do Gmail, com fontes e logotipos. Para chegar até ele, o usuário recebe um e-mail falso com um link que fornece o acesso a um arquivo PDF. Quando acessado, abre-se uma página falsa de login. Após inserir os dados, o usuário tem a conta comprometida. Uma vez que têm pleno acesso, os criminosos utilizam o e-mail para espalhar a mesma mensagem para os contatos da vítima.
Ainda mais preocupante que isso, as páginas não parecem ativar os avisos de bloqueio e segurança HTTPS do Google, que normalmente notificam os usuários quando uma página é insegura. O esquema foi descoberto por Mark Maunder, CEO da Wordfence, serviço de segurança para a plataforma WordPress. Segundo ele, o esquema é tão convincente que já enganou até os usuários mais experientes.
“Uma vez que tem acesso à sua conta, o invasor também tem acesso completo a todos os seus e-mails, incluindo os enviados e recebidos, e nesse momento pode baixar todo o conteúdo”, escreveu ele sobre o caso. “Uma vez que controlam seu endereço de e-mail, também podem comprometer uma grande variedade de outros serviços que você utiliza, incluindo mecanismo de redefinição de senha, outras contas de e-mail ou qualquer serviço SaaS [Software como serviço] e muito mais”, explicou.
Para evitar virar vítima do ataque, Maunder recomenda a ativação de uma autenticação de dois fatores (como o envio de um código de confirmação por SMS, por exemplo) e prestar atenção no prefixo “data: text/html”, localizado na barra de navegação. Esse é um sinal de que a página é falsa. “Você também deve prestar uma atenção especial na cor verde e símbolo de bloqueio que aparece à esquerda da página. Se você não conseguir verificar o protocolo e nome do servidor [host], pare e considere no que você clicou antes de acessar a página de login”, disse.
[ Daily Mail ] [ Fotos: Reprodução / Daily Mail ]