2017/01/12

Ataque de phishing no Gmail recorre a script escondido na barra de endereços


Depois do ataque de phishing que usava imagens de anexos para enganar utilizadores no Gmail, temos um que adopta uma táctica parecida, mas que tenta baralhar ainda mais as coisas apresentando um url aparentemente da Google na barra de endereços.

Obter o acesso a uma conta Google é algo que se pode equiparar à "sorte grande" para os hackers, e por isso mesmo vão surgindo tácticas cada vez mais criativas para tentar enganar os utilizadores. Neste novo ataque de phishing para o Gmail, também temos o envio de um email (ter em conta que poderá vir de um contacto conhecido, cuja conta de email possa ter ficado comprometida) e um suposto anexo que, ao ser clicado, nos envia para uma página de login da Google.

A novidade nesta variante é que quem olhar para a barra de endereços para tentar verificar se está realmente numa página da Google, irá ver que a mesma contém algo como "https://accounts.google.com" - o que, à partida, seria a página da Google que nos daria confiança para introduzir os nossos dados.


O detalhe que importa ver é o data:text/html que precede este suposto URL, e que transforma todo aquele conteúdo em algo que o browser irá executar, sendo que escondido no URL após muitos espaços, temos o script que se encarregará de tentar roubar os vossos dados.


Embora pareça lógico assumir que se detectasse esta situação pela ausência do "cadeado verde" que indica uma ligação HTTPS segura, a presença do url correcto na barra de endereços parece estar a ser eficaz a enganar um número considerado de utilizadores, mesmo até entre aqueles que à partida deveriam estar suficientemente informados para detectar que algo de errado se passava.


Importa por isso deixar bem claro que nunca deverão introduzir os vossos dados da conta Google em qualquer página que não tenham sido vocês próprios a escrever o endereço, e devidamente assinalada como sendo uma ligação HTTPS válida; e, para evitar todo e qualquer deslize acidental, activar o sistema de autenticação 2-factor, que pedirá um código adicional para além da password, antes de permitir o acesso à vossa conta.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]