Segundo informações do portal The Independent, a técnica usada pelos hackers neste golpe é a de phishing, praticada da seguinte forma: o hacker envia um e-mail para a vítima com um arquivo PDF anexado e um nome que lhe é conhecido, convencendo-o a abrir; quanto aberto, o arquivo cria uma nova aba no navegador que possui design idêntico ao da página de login do Gmail, convencendo o usuário de que ele deve fazer o login.
A única diferença desta página está na URL da aba aberta no navegador, que começa com ‘data:text/html,https://’; enquanto a URL da verdadeira página do Gmail começa sempre com ‘https://’.
Os usuários que fazem o login na página aberta permitem que os hackers tenham acesso ao e-mail e senha, além de todos os dados e informações encontrados nos emails armazenados na conta. Assim, eles conseguem utilizar um dos anexos enviados através do e-mail para determinado destinatário e com eles encontrar novas vítimas.
Como sabemos, atualmente o acesso a todos os serviços da Google e diversos outros parceiros estão com seu acesso vinculado a uma única conta que é a mesma do Gmail. Assim o invasor poderá ter em suas mãos dados valiosos de uma pessoa ou empresas (informações financeiras, privadas, etc.) que poderá utilizar para benefício próprio e consequentemente causando enormes prejuízos as suas vítimas.
O responsável por descobrir a nova modalidade do golpe, o pesquisador Mark Maunder, explica que é possível se proteger dele ao ativar a autorização de dois fatores no Gmail na própria conta, que vai passar a pedir dois códigos para comprovar que o dono da conta é quem está acessando-a.
Fonte: http://www.infomoney.com.br
Nenhum comentário:
Postar um comentário
Deixe o seu comentário.