Notícias

Tem uma conta do Gmail? Tenha muito cuidado

20 Comentários

O Gmail é provavelmente um dos serviços de e-mail mais eficientes e completos e também um dos mais seguros. No entanto, há informações que existe um novo ataque de phishing direccionado a utilizadores deste serviço.

Se tem conta no Gmail, tenha muito cuidado com o que lhe chega à caixa de correio.


Os ataque de phishing nunca vão passar de moda! No entanto, este tipo de ataques são cada vez são mais elaborados e eficazes. De acordo com uma investigação, existe um novo ataque de phishing direccionado a utilizadores do serviço de e-mail da Google.

Como funciona o novo ataque de phishing?

De acordo com uma investigação, o ataque inicia-se a partir de contas comprometidas que enviam e-mails para a lista de contactos. Como esse e-mail é aparentemente legítimo, os utilizadores que o recebem confiam na informação e até acabam por tentar abrir os anexos. É nesse momento que é aberto um novo separador no browser que apresenta uma página idêntica à página de autenticação do Gmail… só que é falsa.

Para o utilizador perceber que se trata de uma página falsa, deverá avaliar o link. Caso esteja a ser alvo deste ataque, verificará que o endereço começa por data:text/html e não por https://accounts.google.com/.

Se copiar o endereço para um editor de texto vai também verificar que, além do suposto URL, existe também código associado a um script.

De acordo com informações, a Google tem alguns mecanismos para proteger os utilizadores. Entretanto, os utilizadores podem desde já activar a autenticação a dois passos. 

We’re aware of this issue and continue to strengthen our defenses against it. We help protect users from phishing attacks in a variety of ways, including: machine learning based detection of phishing messages, Safe Browsing warnings that notify users of dangerous links in emails and browsers, preventing suspicious account sign-ins, and more. Users can also activate two-step verification for additional account protection

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
Gmail

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Minecraft poderá ser o mais recente abandono do Windows Phone
Artigo anterior

Minecraft poderá ser o mais recente abandono do Windows Phone
Tesla ilibada no caso do primeiro acidente mortal com o Autopilot
Próximo artigo

Tesla ilibada no caso do primeiro acidente mortal com o Autopilot
PUB

Comentários

20

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de LG
    LG

    Sim é bastante original este ataque. O que aqui se refere ao GMail é o facto do “anexo” não ser um anexo mas sim uma imagem com link que se disfarça de anexo.

    Este ataque funciona teoricamente para todos os serviços de E-Mail, não so GMail embora este seja o mais polular.

    Responder
  2. Avatar de Redin
    Redin

    Este tipo de noticias acabam por ser “musica para os meus ouvidos”.

    Responder
    1. Avatar de Ze_Pirata
      Ze_Pirata

      Aí sim, então porque?

      Responder
      1. Avatar de Redin
        Redin

        http://p2t.email/redin

        Responder
    2. Avatar de Goncalo Pinto
      Goncalo Pinto

      Es um criminoso que pratica este tipo de crimes?

      Responder
  3. Avatar de Lisbon lover
    Lisbon lover

    Sempre alerta! Obrigado Pplware pelo aviso. 🙂

    Responder
    1. Avatar de KasaShopping.com
      KasaShopping.com

      +1

      Responder
  4. Avatar de Az8teiro
    Az8teiro

    Portanto, mais um caso de phising = aos milhões já existentes. Curioso é que não se trata de um vírus ou algo malicioso.

    Trata-se da azelhisse/ignorância dos utilizadores. Caso ainda não saibam com a evolução da tecnologia aumentam as responsabilidades, e a necessidade de aprendizagem do correto uso da mesma.

    Responder
    1. Avatar de Yuri
      Yuri

      Se tivesses sobre DNS Spoofing ou Poison como lhe queiras chamar, irias te dar conta? Há coisas que na tua vida nem te das conta, quanto mais na Internet! Existe muitos ataques sofisticados seja derivado a vulnerabilidade de software, Rede, Router, IoT, exploits.

      Não é por acaso que recentemente a TOR foi obrigada a lançar um update urgente devido a um código malicioso que injeta-se no processos de forma silenciosa, talvez era um ataque ou uma tática usada pelo FBI e agências de governo uma vez que o código continha muitas formulas.

      Tal como digo, há coisa que sim devemos saber e ter mais cuidado tal como o Phishing, URL mas não consegues prevenir tudo.. Tenta prevenir um Ataque de DDoS na tua rede de casa, sem hardware firewall, sempre quero ver isso!

      Responder
      1. Avatar de Goncalo Pinto
        Goncalo Pinto

        Nao sera antes “devido” em vez de “derivado”.
        Deixo aqui uma pequena ajudinha: http://linguamodadoisec.blogspot.co.uk/2012/05/derivado-ou-devido.html

        Responder
        1. Avatar de PTO
          PTO

          O significado de “derivado”, no contexto da frase, significa o mesmo que “devido”.

          Responder
  5. Avatar de anagrace
    anagrace

    facedook

    Responder
    1. Avatar de Lisbon lover
      Lisbon lover

      Diz antes “Facedorks”… Lol

      Responder
  6. Avatar de N'uno
    N’uno

    Se toda a gente usasse autenticação de dois passos, ou dois factores de autenticação (2FA), este tipo de ataques que simulam a janela de autenticação teriam a vida mais complicada. Mesmo que conseguissem as credenciais primárias (user+password), nada fariam com elas sem o segundo factor de autenticação (códigos OTP, yubikeys, etc). E perante uma distracção que motivasse o utilizador a abrir o anexo e a confiar na janela que pede tais credenciais, deveria estranhar-se a ausência do pedido do segundo factor, o que deveria despoletar uma confirmação e alteração de credenciais no imediato… Mas estamos longe, diria.

    Responder
  7. Avatar de Goncalo Pinto
    Goncalo Pinto

    Cuidado com a Lingua Portuguesa tambem: “No entanto, este tipo de ataques é cada vez são mais elaborado e eficaze”
    LOL

    Responder
  8. Avatar de João M
    João M

    Não sei se alguém me poderá ajudar, há uns e-mails que recebo de vez em quando que tem como origem o meu próprio e-mail.. É isto que é o Spoofing? Há alguma maneira de me defender deste problema?

    Responder
    1. Avatar de Tina
      Tina

      Essa é uma situação que a mim me acontece também. Como evita-la?
      Claro que ao tentar criar um filtro não posso fazê-lo para o meu proprio endereço.
      Algém sabe como eliminar esta situaçao?
      Obg

      Responder
  9. Avatar de Asdrubal
    Asdrubal

    Parece tipo sql injection.

    Responder
    1. Avatar de Zé Lopes
      Zé Lopes

      Tudo a ver.

      Responder
  10. Avatar de Maria Emília Bonfim
    Maria Emília Bonfim

    é muito importante este tipo de informação

    muito obrigado a toda equipa do pplware

    Maria Bonfim

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.