Vira e mexe sempre aparecem novas formas de pessoas mal-intencionadas explorarem os chamados ataques de phishing — aqueles em que elas fingem ser uma pessoa ou instituição e pedem por suas credenciais. Desta vez, a tentativa de obtenção ilegal de dados vem por meio de mensagens no Gmail, de fontes que você menos suspeita.
O cibercriminoso age da seguinte maneira: ele envia o conteúdo por meio de um conhecido que já caiu na armadilha. O material anexado parece ser seguro e, ao clicar na imagem para obter o preview, o correio eletrônico pede novamente o login e a senha.
Depois de encaminhar material que parece confiável, os criminosos fingem que estão confirmando sua identidade para abrir o preview de anexos, mas na verdade estão roubando suas credenciais
É aí que que suas informações ficam comprometidas e a técnica se alastra, pois esse método se repete a partir de sua lista de contatos e até mesmo de seus textos encaminhados para amigos, parentes, colegas de trabalho, enfim, todo mundo com quem você conversa por meio dessa plataforma. E pior, isso pode afetar também os outros serviços com o mesmo cadastro no Google.
Email convincente
Um comentário no Hacker News dá uma amostra do que aconteceu: “assim que conseguem as credenciais, os criminosos usam um dos assuntos vigentes da vítima para enviar emails relacionados às pessoas da lista de contatos”.
O ataque vem se alastrando porque as vítimas acham que o login falso é legítimo e não desconfiam do conteúdo de um destinatário conhecido
“Por exemplo, eles invadiram a conta de um estudante e marcaram um exercício com o time de atletismo, gerando um screenshot, anexado a um tema relacionado. A mensagem foi encaminhada para todos os membros da equipe.”
Truque enganou bastante gente
Você provavelmente já deve ter sido avisado para ficar de olho na barra de endereços antes de logar em qualquer serviço. Essa regra vale aqui também, mas há um truque na técnica usada pelos bandidos e foi isso que enganou milhares de pessoas, mesmo as mais experientes em tecnologia.
Na imagem abaixo, é possível notar a ausência do “https” e da barra verde que comprovam a segurança da URL. Ainda assim, não parece tão estranho, pois tem caracteres semelhantes aos originais. É aí que mora o perigo.
Os criminosos usam um esquema denominado “Data URI”, que permite manusear o conteúdo do endereço no navegador. Assim, o que poderia você notaria de esquisito aparece somente depois de um longo espaço, no final da barra: se você correr o texto para a direita verá o script malicioso em ação.
Como se proteger
Até mesmo veteranos caíram na armadilha, porque ela tem a ver com os detalhes que passam batidos no cotidiano. Para evitar dores de cabeça, além de observar o que foi exposto acima, ative o recurso de segurança “Verificação em duas etapas” do Google.
O protocolo sempre tem um cadeado e o “https” (o “s” vem de “seguro”) em verde quando é confiável. Preste atenção também no nome do host, que não costuma mudar em relação ao seu último acesso. Observe o endereço abaixo:
Troque suas credenciais periodicamente, não clique em anexos de remetentes desconhecidos e, muito importante também, espalhe essa notícia, já que esse ataque de phishing deve estar se reproduzindo por aí.
Fontes
Categorias