Gráfica e Editora Moura Ramos: livros, revistas, embalagens, sacolas, agendas e impressos em geral.: Hackers criam mecanismos para invadir contas do Gmail Google+

sexta-feira, 24 de março de 2017

Hackers criam mecanismos para invadir contas do Gmail

Segundo informações do portal The Independent, a técnica usada pelos hackers neste golpe é a de phishing, praticada da seguinte forma: o hacker envia um e-mail para a vítima com um arquivo PDF anexado e um nome que lhe é conhecido, convencendo-o a abrir; quanto aberto, o arquivo cria uma nova aba no navegador que possui design idêntico ao da página de login do Gmail, convencendo o usuário de que ele deve fazer o login.

A única diferença desta página está na URL da aba aberta no navegador, que começa com data:text/html,https://; enquanto a URL da verdadeira página do Gmail começa sempre com https://.

Os usuários que fazem o login na página aberta permitem que os hackers tenham acesso ao e-mail e senha, além de todos os dados e informações encontrados nos emails armazenados na conta. Assim, eles conseguem utilizar um dos anexos enviados através do e-mail para determinado destinatário e com eles encontrar novas vítimas.

Como sabemos, atualmente o acesso a todos os serviços da Google e diversos outros parceiros estão com seu acesso vinculado a uma única conta que é a mesma do Gmail. Assim o invasor poderá ter em suas mãos dados valiosos de uma pessoa ou empresas (informações financeiras, privadas, etc.) que poderá utilizar para benefício próprio e consequentemente causando enormes prejuízos as suas vítimas.

O responsável por descobrir a nova modalidade do golpe, o pesquisador Mark Maunder, explica que é possível se proteger dele ao ativar a autorização de dois fatores no Gmail na própria conta, que vai passar a pedir dois códigos para comprovar que o dono da conta é quem está acessando-a.