Android 17 Jan
Com a tecnologia praticamente onipresente no cenário cotidiano, os criminosos também precisam acompanhar o gradual aprimoramento dos sistemas em prol de viabilizarem seus ataques, através de conceitos sofisticados e precisos.
É por isso reportamos tantos golpes e novos malwares que aparecem veemente e acometem todos os ecossistemas, sejam eles voltados para PCs ou dispositivos portáteis.
Como o Android já assume a liderança com folga como a plataforma mobile mais utilizada do planeta, categoricamente o Gmail também mantém o papel mais importante na predileção dos usuários, visto que serviço compreende a própria natureza do robozinho do Google, o que resulta na maior base de usuários ativos – infelizmente este fator também compactua no interesse constante dos criminosos digitais.
Depois da empreitada que veio à tona ainda no início do ano, um novo e sofisticado golpe descoberto nesta semana pelos especialistas da Wordfence Security – empresa com foco em segurança da informação – ganhou destaque pelo conceito diferenciado implementado pelos hackers.
A Wordfence ressalta que o golpe em essência é inovador, apesar de ser baseado em um conceito relativamente antigo. A nova ação em suma utiliza um e-mail falso com um aspecto muito parecido com os padrões do próprio Google, compreendendo um anexo com um suposto PDF ou documento do Word.
This is the closest I've ever come to falling for a Gmail phishing attack. If it hadn't been for my high-DPI screen making the image fuzzy… pic.twitter.com/MizEWYksBh
— Tom Scott (@tomscott) 23 de dezembro de 2016
Como o usuário está acostumado com esta tela, ele clica no arquivo em questão no intuito de conferir do que se trata, é aí que o estrago é feito.
Na verdade o “anexo” exibe uma imagem inerente ao e-mail com um link que direciona o usuário para um página idêntica à tela de login do Gmail, e quando o usuário pensa que foi desconectado da plataforma e insere novamente seus dados pessoais, todas as informações são enviadas para os criminosos.
Como visto na postagem de Tom Scott, o golpe por ora aparenta estar apenas em inglês e ainda não temos relatos de usuários brasileiros afetados com este embuste.
Os especialistas da Wordfence dão as dicas básicas de segurança para que os usuários fujam destas armadilhas.
A principal delas é sempre verificar o remetente e ter plena certeza que é um contato de confiança, não só pelo nome, mas também pelo endereço de e-mail – propriamente dito.
Nunca clique em links suspeitos, mesmo que a imagem em questão aparente ser inócua em um primeiro olhar.
Preze pela sua segurança e nunca forneça seus dados sigilosos em links suspeitos que direcionam para páginas de terceiros.
Comentários