Olá,
Visitante
. Por favor
entre
ou
registe-se
se ainda não for membro.
19 de Novembro de 2024, 23:04
Início
Fórum
Ajuda
Donativos
Entrar
Registe-se
Os Reformados da Investigação
»
REFORMADOS PALACE
»
Noticias diárias
»
Cuidado, esquema de phishing do Gmail está quase perfeito
« anterior
seguinte »
Imprimir
Páginas: [
1
]
Autor
Tópico: Cuidado, esquema de phishing do Gmail está quase perfeito (Lida 593 vezes)
0 Membros e 1 Visitante estão a ver este tópico.
puto 22
Visitante
Cuidado, esquema de phishing do Gmail está quase perfeito
«
em:
18 de Março de 2017, 15:06 »
Cuidado, esquema de phishing do Gmail está quase perfeito
A procura incessante pelo roubo de dados dos utilizadores dos diferentes serviços da Internet leva a que os atacantes tenham cada vez mais engenho e criatividade.
O mais recente esquema de phishing do Gmail, que está a ser ativamente usado, consegue enganar os utilizadores, levando-os a pensar que estão a descarregar um documento, quando na verdade estão a passar os dados para os atacantes.
São várias as formas conhecidas para roubar dados aos utilizadores dos serviços de email. Um link mascarado, um acesso a um site que é quase parecido com o que pretendem e muitas outras formas são usadas para enganar os utilizadores.
O mais recente método inventado para atacar os utilizadores do Gmail leva-os a pensar que estão a descarregar um ficheiro, quando na verdade estão a ser encaminhados para uma página criada para lhes roubar os dados.
Os atacantes colocam na mensagem uma imagem, em tudo igual ao que a Google usa para indicar a presença de anexos, o que engana os utilizadores, que vão tentar descarregar esse anexo.
Uma vez que nada mais é do que uma imagem com um link associado, estes são redirecionados para uma página onde é pedido que sejam colocados os dados de autenticação do Gmail, dando a entender que houve um qualquer problema com a Google e que é necessário reautenticar, como por vezes acontece. É neste passo que os dados são roubados, passando a ficar na posse dos atacantes.
O truque usado neste esquema de phishing, faz uso de uma vulnerabilidade
já conhecida do Chrome
, manipulando o endereço da página usada, que em vez de começar por “https”, está a usar “data:text/html”. A Google, entretanto, já corrigiu este comportamento nas últimas versões do seu browser e passa, nestes casos, a apresentar a mensagem de site não seguro.
As regras nestes casos são sempre as mesmas. Desconfiar de remetentes desconhecidos e, ainda mais, ter muito cuidado com as páginas onde colocam as vossas credenciais de acesso. Em caso de dúvida devem optar por não as colocar lá.
Clicar aqui para ver conteúdo escondido
(Passar cursor para mostrar conteúdo)
Créditos:
pplware
Registado
Imprimir
Páginas: [
1
]
« anterior
seguinte »
Os Reformados da Investigação
»
REFORMADOS PALACE
»
Noticias diárias
»
Cuidado, esquema de phishing do Gmail está quase perfeito