Um dos mais populares serviços de e-mail do mundo, o Gmail sempre é alvo dos mais variados tipos de golpe. E nesta semana foi descoberto um novo esquema de phishing cujo foco é enganar os usuários, levando-os a pensar que estão fazendo o download de um arquivo quando na verdade estão fornecendo seus dados a cibercriminosos.
Se você não está familiarizado com esse tipo de ataque, o phishing consiste em roubar dados dos usuários ao exibir sites falsos quase idênticos aos reais e que pedem para o usuário fornecer dados como login e senha. E é justamente essa técnica que indivíduos mal-intencionados vêm usando no esquema recém-descoberto.
Funciona assim: os atacantes enviam um e-mail para os usuários do Gmail e incluem uma imagem no corpo da mensagem para levá-los a acreditar que há um arquivo/documento a ser baixado. Quando os incautos clicam na imagem, eles acabam sendo redirecionados para uma página idêntica à de autenticação do Gmail e que pede para que sejam inseridos login e senha para reautenticação no serviço.
https://imagens.canaltech.com.br/170048-Login-Gmail.jpg
Um dos mais populares serviços de e-mail do mundo, o Gmail sempre é alvo dos mais variados tipos de golpe. E nesta semana foi descoberto um novo esquema de phishing cujo foco é enganar os usuários, levando-os a pensar que estão fazendo o download de um arquivo quando na verdade estão fornecendo seus dados a cibercriminosos.
Se você não está familiarizado com esse tipo de ataque, o phishing consiste em roubar dados dos usuários ao exibir sites falsos quase idênticos aos reais e que pedem para o usuário fornecer dados como login e senha. E é justamente essa técnica que indivíduos mal-intencionados vêm usando no esquema recém-descoberto.
Funciona assim: os atacantes enviam um e-mail para os usuários do Gmail e incluem uma imagem no corpo da mensagem para levá-los a acreditar que há um arquivo/documento a ser baixado. Quando os incautos clicam na imagem, eles acabam sendo redirecionados para uma página idêntica à de autenticação do Gmail e que pede para que sejam inseridos login e senha para reautenticação no serviço.
Canaltech