Autor Tópico: SMS: a nova forma de roubar palavras-passe no Gmail  (Lida 315 vezes)

0 Membros e 1 Visitante estão a ver este tópico.

puto 22

  • Visitante
SMS: a nova forma de roubar palavras-passe no Gmail
« em: 06 de Outubro de 2015, 23:54 »
SMS: a nova forma de roubar palavras-passe no Gmail :windows:




:sinopse:

A Universidade de Toronto descobriu que os SMS são a nova forma de os hackers roubarem os dados dos utilizadores das contas Gmail.

Os hackers redescobriram uma nova forma de roubar palavras-passe das contas Gmail. Fazem-no através das mensagens de texto (SMS), antigamente utilizadas para verificar a segurança da contas dos utilizadores mas que agora passaram a ser uma ferramenta pouco utilizada.

Um relatório da Panda Security, que produz vários softwares de antivírus, recentemente publicado pela Universidade de Toronto, descobriu que um grupo de hackers utiliza essa técnica antiga para roubar as palavras-passe. Dessa forma consegue evitar a verificação em duas etapas atualmente oferecidas pela Google aos seus utilizadores como medida de segurança, conta o ABC.

E como é que funciona a armadilha?

É enviada uma mensagem de texto para o telemóvel do utilizador, aparentemente enviada pela Google, informando que alguém tentou invadir a conta Gmail. Minutos depois o utilizador recebe ainda um alerta para o perigo de “uma tentativa de login inesperada”. Nesse email é anexado um link falso redirecionado para um site onde o utilizador deve alterar a palavra-passe para reforçar a segurança da conta.

Trata-se de uma ferramenta de “phishing” que permite aos hackers descobrir as palavras-passe dos utilizadores e ainda roubar o código de verificação em dois passos da Google.

Os investigadores da Universidade de Toronto alertaram ainda para outra forma que vinha sendo utilizada. Foram descobertos registos de um grupo de criminosos cibernéticos que propunham, por telefone, negócios a vários utilizadores. As propostas eram depois enviadas por email às vítimas, num documento criado no Google Drive. Para aceder ao documento era necessário introduzir o nome de utilizador e a palavra-passe, através da qual os hackers conseguiam aceder aos dados das contas das vítimas.