Por Mariana d'Ávila Em minhas-financas / gadgets  20 mar, 2017 11h16

Golpe imita página do Gmail e rouba informações dos usuários

O golpe foi descoberto por pesquisadores da empresa de segurança Wordfence

Por Mariana d'Ávila Em minhas-financas / gadgets  20 mar, 2017 11h16

SÃO PAULO – Um novo ataque online pretende invadir o sistema do Gmail e roubar as informações de acesso dos usuários. Segundo a empresa de segurança Wordfence, o golpe tem como alvo usuários do Gmail que acessam o site por meio de um navegador da web. As informações são do portal Life Hacker.

De acordo com os pesquisadores da Wordfence, o ataque é realizado por meio de um e-mail falso que traz um ícone idêntico ao utilizado pelo Google para indicar um PDF ou documento Word anexo. Caso o usuário clique no arquivo e faça o download, uma nova página, idêntica à do login do Gmail surge na tela, como se o usuário tivesse se desconectado de sua conta do e-mail.

Apesar da página se parecer com a original, com o logo, caixa de texto e demais componentes do layout, ela não é hospedada pelos servidores do Google, mas se trata de uma recriação da página que rouba a senha e o nome do usuário no momento que ele tenta se conectar novamente, inserindo seus dados de acesso.

Tanto a página quanto o atalho para download parecem verdadeiros, passando despercebidos pelos usuários. A única forma de notar o golpe é através do URL, que traz “data:text/htyml” ao invés de “https:”, como deveria. Isso ocorre porque a página não é hospedada em um servidor seguro.

De acordo com a Wordfence, a última versão do Google Chrome agora sinaliza quando uma página não é segura, avisando usuários no momento em que sites deste tipo são acessados, de forma a evitar futuras vítimas. 

Gmail
(Shutterstock)

Contato