Blog

Novo esquema para descobrir passwords do Gmail

Novo esquema para descobrir passwords do Gmail

Quer ter mais dicas e todo o tipo ajudas de INFORMÁTICA ?
Faça um GOSTO aqui na PC ASSIST PORTELA e conte connosco sempre que precisar !
PC ASSIST PORTELA, sempre a seu lado em informática !

Apareceu mais um esquema bem montado que engana até os utilizadores mais experientes do Gmail. O truque começa com um email (falso) de um dos seus contactos conhecidos.

Infelizmente trata-se de um novo esquema para conseguir as palavras-passe do serviço Gmail que está a enganar até os utilizadores mais experientes.

A vitima é enganada através de um email que recebe de um contacto da sua lista pessoal, com um anexo.

Depois de abrir esse ficheiro, aparece um falso site de início de sessão da Google, onde o utilizador pode colocar as credenciais de acesso, partilhando-as assim com o criminoso

Depois de conseguirem o nome de utilizador e a password, os hackers iniciam uma pesquisa por mais informações dentro da sua conta, de forma a poderem continuar a atacar mais pessoas utilizando o mesmo método.

É isto que torna o ataque muito perigoso, porque o email é enviado de uma pessoa que se conhece e que está na nossa lista de contactos.

A página falsa não levanta suspeitas ao utilizador porque é muito semelhante, quase igual à original.

No entanto existe uma maneira (simples) de perceber se a página é falsa: basta olhar para o endereço que aparece no browser.

 

 

No inicio do endereço (URL) podemos ver “data:text/html”, o que não é comum nos endereços da Internet, muito menos no início de sessão do Gmail.

Os ataques através destes método são cada vez mais frequentes e cabe a cada utilizador estar atento e proteger-se destas ameaças.

A Google aconselha a ativação do processo de início de sessão em dois passos, que pede um código único, ao qual apenas o utilizador tem acesso além da password.

 

Resumindo – Como se proteger facilmente:
 

Se receber um email de um contacto com um anexo suspeito – Não abra o anexo.
Se por alguma razão abriu o anexo e apareceu a pagina do Google para se autenticar – Não digite a sua password.
Contacte rapidamente a pessoa que lhe enviou o email – peça para mudar rapidamente de password.
 

Entretanto, a Google já publicou que está a tentar encontrar uma forma de resolver/mitigar este ataque.

Fonte : informaticos.pt