2015/04/24

Emails de phishing e spam aproveitam-se da moda das passwords comprometidas


A maioria dos utilizadores com alguma experiência nestas coisas da internet já estará "vacinada" contra emails de spam e phishing. No entanto esta praga está também continuamente a adaptar-se para tentar enganar os utilizadores, e a última técnica até poderá enganar alguns dos "veteranos".

Já sabemos que emails que venham de endereços estranhos, ou que digam que ganhamos lotarias em que nem participamos, ou de sistemas que prometem fazer-nos ganhar milhares por mês sem trabalho, ou que recebemos uma herança de milhões vinda sabe-se lá de onde, ou que prometem fazer crescer cabelo em carecas ou aumentar para o dobro o tamanho de certos membros, são emails que deverão ser simplesmente enviados para a pasta de spam sem hesitações.

Mas agora há uma nova táctica que, pelo menos a mim, já me fez hesitar e ter que pensar um pouco mais para ver o que se passava. Recentemente recebi um email a informar-me que devido a uma vulnerabilidade num serviço as passwords tinham sido canceladas, pedindo que definisse uma nova password assim que possível.

A minha primeira reacção foi querer tratar disso imediatamente... mas achei um pouco estranho, por ser um serviço que nem me lembro de ter dado uso - embora, como muitas vezes nos registamos em serviços só para experimentar (ou para reservar o nosso nickname), estes vão-se inevitavelmente acumulando ao longo dos anos, pelo que poderia ser um desses casos. Só que de facto... não era.

Depois de uma pesquisa um pouco mais exaustiva por serviços em que me tivesse registado, comprovei que nunca tinha acedido ao serviço, nem tinha interesse em fazê-lo. Mas o que é certo é que simplesmente trocando um email que habitualmente seria do tipo "registe-se aqui que vai ver que gosta" (e que seria prontamente eliminado), por outro do tipo "a sua conta está em perigo, faça reset à sua password", é bem provável que consigam enganar muitas mais pessoas de modo a que se registem num qualquer serviço.


Fica o alerta para atenção redobrada com este tipo de emails.

Sem comentários:

Enviar um comentário (problemas a comentar?)