Gmail hackeado? Veja como se proteger contra o último golpe de phishing
Os usuários do Gmail estão sendo alvo de um novo esquema de phishing que tem enganado até os entusiastas de tecnologia mais informados.
Como Mark Maunder, CEO da Wordfence, explica, os usuários estão recebendo um e-mail com um anexo que, ao ser clicado, abre uma nova janela que parece uma página de login do Gmail.
A página é, obviamente, uma farsa, e inserir seus dados de login os enviará imediatamente aos hackers por trás desse último golpe por e-mail.
Relacionado: MWC 2017
Mas o que é mais preocupante sobre o e-mail é que os hackers conseguiram fazer parecer que veio de um de seus próprios contatos - ou seja, alguém que eles já hackearam.
O assunto do e-mail provavelmente será baseado em um assunto que você discutiu com o contato anteriormente, e o nome do anexo provavelmente terá um título familiar convincente.
Além do mais, o URL que abre quando você clica no anexo é muito semelhante ao endereço legítimo da página de login do Google.
Embora o URL oficial seja “ https://accounts.google.com/ServiceLogin?”, o endereço falso aparece como “data: text / html, https://accounts.google.com/ServiceLogin?”
Como o endereço legítimo deve aparecer
A página de login convincente também parece quase idêntica à versão oficial, o que torna isso uma farsa particularmente eficaz.
Se você está preocupado por ter recebido um desses e-mails, há algumas coisas que você pode fazer, começando por verificar se o URL da página de login é legítimo.
Se o endereço começar com “data: text”, ou se houver qualquer texto diferente de “ https://” antes de “accounts.google.com”, não é o negócio real e você deve fechar a página imediatamente.
A parte “https” do URL também deve ser verde e aparecer ao lado de um símbolo de cadeado se a página for legítima.
O Google respondeu à postagem de Mauder com o seguinte: “Estamos cientes desse problema e continuamos a fortalecer nossas defesas contra ele.
“Ajudamos a proteger os usuários de ataques de phishing de várias maneiras, incluindo: detecção de mensagens de phishing baseada em aprendizado de máquina, Avisos de Navegação segura que notificam os usuários sobre links perigosos em e-mails e navegadores, evitando logins suspeitos em contas e muito mais.
“Os usuários também podem ativar a verificação em duas etapas para proteção adicional da conta.”
Verificação de dois fatores tornará mais difícil para qualquer pessoa fazer login em sua conta do Google, enviando um código de verificação para o seu telefone, e pode ser ativado visitando esta página.
ASSISTIR: Qual é o smartphone número 1 do mundo?
Informe se você recebeu um e-mail de golpe nos comentários.