Golpe no Gmail rouba dados pessoais da conta Google

Phishing é um método de ataque simples, que é baseado no desconhecimento da vítima. Acontece, muitos de vocês provavelmente sabem como identificar esses golpes e estão ilesos. Porém, um novo método está sendo espalhado pelo Gmail, e ele tem uma aparência que pode lhe enganar.

” Cibercriminosos estão simulando uma página de login da Google “

Como outros métodos de “pescaria”, ele começa de maneira simples: a vítima recebe um email com um arquivo Word ou PDF como anexo. O arquivo é apresentado de maneira legítima pelo Gmail e, assim que a vítima clica no arquivo, ela é redirecionada para uma página de login da Google — como se você tivesse sido desconectado.

Acontece que essa página é falsa e ela que rouba as suas informações. Se a vítima não notar que a página não é legítima, ela vai escrever o endereço de email e a senha para realizar o login.

Agora, como esse pishing engana o Gmail ao apresentar o arquivo Word ou PDF de maneira legítima? Na verdade, não é um arquivo dos formatos citados, mas uma imagem de como eles ficariam caso estivessem anexos.

” Sempre confira o padrão https:// “

Incrivelmente, quem notou o golpe não foi uma empresa de segurança, mas o youtuber Tom Scott — clique aqui para ver. De acordo com um tweet, ele comenta que percebeu o golpe porque a resolução de seu monitor é alta, e a página falsa havia ficado um pouco distorcida. Além disso, a URL da página não havia o padrão de segurança ” https:// “.

Abaixo, veja a imagem que mostra como o golpe é feito:

gmail

Não é um anexo; é uma imagem que linka para página falsa de login da Google:

gmail login

Fonte: TecMundo

SHARE

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here