Home / Geral / Uma nova burla no Gmail está a fazer muitas vítimas em Portugal

Uma nova burla no Gmail está a fazer muitas vítimas em Portugal

Diversos utilizadores do serviço de email Gmail, tem estado a ser alvo de ataques de phishing aleatóriamente, tendo feito já várias vítimas em Portugal.

A Policia Judiciária alerta que todos os utilizadores do Gmail devem redobrar atençoes e ter o cuidado de olhar bem para o endereço de acesso ao serviço, para não cair nesta burla. Tudo parece normal mas há uma diferença na url de acesso que precisa ter em atenção para evitar ser burlado.

O Coordenador de Investigação da PJ, que recentemente passou a Director da UNC3T, revelou também que estas são burlas ao nível dos serviços de e-mail, que podem facilmente passar para outras plataformas diferentes da gmail, tais como sapo, iol, outlook, etc, devendo todas as pessoas começar urgentemente a proteger melhor os seus dados.

Nós não gostamos de falar de burla do Gmail. São burlas através do correio electrónico, feitas pelos métodos tradicionais de captura de credenciais. O Gmail não é mais frágil do que qualquer outro correio.

As pessoas têm de se habituar a proteger melhor os seus dados: devem escolher passwords fortes, ter bons antivírus instalados, ou ainda, sistemas operativos actualizados

Diz Carlos Cabreiro, Coordenador de Investigação Criminal da PJ

Como funciona este novo ataque de phishing do Gmail?

De acordo com uma recente investigação, este tipo de ataque inicia-se a partir de contas comprometidas que enviam e-mails para a lista de contactos, muitas vezes utilizando já contas roubadas e fazendo expansão aos contactos da lista roubada. Como esse e-mail é aparentemente legítimo, os utilizadores que o recebem confiam na informação e até acabam por tentar abrir os anexos. É nesse momento que é aberto um novo separador ou janela no browser que apresenta uma página muito idêntica à página de autenticação do Gmail, no entanto é uma página falsa que estará pronta para roubar os dados lá inseridos.

Para que a pessoa possa perceber se se trata de uma página falsa ou não, deverá avaliar o link (url) que aparece no browser. No caso de ter uma página falsa e consequentemente estar a ser alvo deste ataque, pode geralmente constatar que o endereço URL começa por data:text/html e não por https://accounts.google.com/. A imagem abaixo é ilustrativa daquilo que mostram estas páginas falsas:

Desconfie sempre de emails estranhos e sobretudo quando acompanhados de anexos, recorde que até uma simples imagem pode conter um virus ou outro software maligno oculto. Determinados softwares maliciosos não são detectados pela maioria dos ainti-virus, por isso todo o cuidado é pouco.

A Polícia Judiciária informa que ocorreu um ligeiro aumento do número de processos por crimes praticados através das plataformas móveis. É um facto que muitos piratas e hackers informáticos estão a apostar cada vez mais nos ataques em smartphones porque são por norma mais vulneráveis, estando uma extensa percentagem destes dispositivos completamente desprovidos de protecções essenciais como firewall ou anti-virus. Convém ficar atentos e sobretudo recordar que este tipo de burlas pode ocorrer em qualquer serviço de email, não se trata de forma alguma de uma debilidade do serviço Gmail, apenas é a mais cobiçada pelos malfeitores por ser a mais utilizada a nível global.

Convém que fique atento(a) para evitar dissabores!

Veja Também

comunicação interna da sua empresa

Como melhorar a comunicação interna da sua empresa?

Ruídos na comunicação interna de uma empresa muitas vezes são inevitáveis e até comuns. No ...