Publicidade
SÃO PAULO – Um novo ataque online pretende invadir o sistema do Gmail e roubar as informações de acesso dos usuários. Segundo a empresa de segurança Wordfence, o golpe tem como alvo usuários do Gmail que acessam o site por meio de um navegador da web. As informações são do portal Life Hacker.
De acordo com os pesquisadores da Wordfence, o ataque é realizado por meio de um e-mail falso que traz um ícone idêntico ao utilizado pelo Google para indicar um PDF ou documento Word anexo. Caso o usuário clique no arquivo e faça o download, uma nova página, idêntica à do login do Gmail surge na tela, como se o usuário tivesse se desconectado de sua conta do e-mail.
Apesar da página se parecer com a original, com o logo, caixa de texto e demais componentes do layout, ela não é hospedada pelos servidores do Google, mas se trata de uma recriação da página que rouba a senha e o nome do usuário no momento que ele tenta se conectar novamente, inserindo seus dados de acesso.
Masterclass Gratuita
Rota Liberdade Financeira
Aprenda a investir e construa um patrimônio do zero com o treinamento exclusivo do InfoMoney
Ao informar os dados, você concorda com a nossa Política de Privacidade.
Tanto a página quanto o atalho para download parecem verdadeiros, passando despercebidos pelos usuários. A única forma de notar o golpe é através do URL, que traz “data:text/htyml” ao invés de “https:”, como deveria. Isso ocorre porque a página não é hospedada em um servidor seguro.
De acordo com a Wordfence, a última versão do Google Chrome agora sinaliza quando uma página não é segura, avisando usuários no momento em que sites deste tipo são acessados, de forma a evitar futuras vítimas.
This is the closest I’ve ever come to falling for a Gmail phishing attack. If it hadn’t been for my high-DPI screen making the image fuzzy… pic.twitter.com/MizEWYksBh
— Tom Scott (@tomscott) December 23, 2016
