Com a tecnologia praticamente onipresente no cenário cotidiano, os criminosos também precisam acompanhar o gradual aprimoramento dos sistemas em prol de viabilizarem seus ataques, através de conceitos sofisticados e precisos.

É por isso reportamos tantos golpes e novos malwares que aparecem veemente e acometem todos os ecossistemas, sejam eles voltados para PCs ou dispositivos portáteis.

Como o Android já assume a liderança com folga como a plataforma mobile mais utilizada do planeta, categoricamente o Gmail também mantém o papel mais importante na predileção dos usuários, visto que serviço compreende a própria natureza do robozinho do Google, o que resulta na maior base de usuários ativos – infelizmente este fator também compactua no interesse constante dos criminosos digitais.

Depois da empreitada que veio à tona ainda no início do ano, um novo e sofisticado golpe descoberto nesta semana pelos especialistas da Wordfence Security – empresa com foco em segurança da informação – ganhou destaque pelo conceito diferenciado implementado pelos hackers.

A Wordfence ressalta que o golpe em essência é inovador, apesar de ser baseado em um conceito relativamente antigo. A nova ação em suma utiliza um e-mail falso com um aspecto muito parecido com os padrões do próprio Google, compreendendo um anexo com um suposto PDF ou documento do Word.

Como o usuário está acostumado com esta tela, ele clica no arquivo em questão no intuito de conferir do que se trata, é aí que o estrago é feito.

Na verdade o “anexo” exibe uma imagem inerente ao e-mail com um link que direciona o usuário para um página idêntica à tela de login do Gmail, e quando o usuário pensa que foi desconectado da plataforma e insere novamente seus dados pessoais, todas as informações são enviadas para os criminosos.

Como visto na postagem de Tom Scott, o golpe por ora aparenta estar apenas em inglês e ainda não temos relatos de usuários brasileiros afetados com este embuste.

Os especialistas da Wordfence dão as dicas básicas de segurança para que os usuários fujam destas armadilhas.

A principal delas é sempre verificar o remetente e ter plena certeza que é um contato de confiança, não só pelo nome, mas também pelo endereço de e-mail – propriamente dito.

Nunca clique em links suspeitos, mesmo que a imagem em questão aparente ser inócua em um primeiro olhar.

Preze pela sua segurança e nunca forneça seus dados sigilosos em links suspeitos que direcionam para páginas de terceiros.