2014/03/19
Tentativa de Phishing recorria ao próprio Google para enganar utilizadores
Há um número crescente de tentativas de phishing que tentam fazer com que os utilizadores revelem os seus dados de login e passwords para diversos serviços usando páginas que imitam as dos serviços reais. Normalmente, são coisas que facilmente se detectam por surgirem em sites que não são aqueles que deveriam ser, mas desta vez os atacantes optaram por recorrer aos próprios serviços do Google para enganarem os utilizadores.
Neste ataque, o utilizador recebe um email com um suposto documento do Google que deverá ver, só que ao tentar aceder ao documento partilhado surgia-lhe uma suporta página do Google onde teria que fazer login com a sua conta. O problema é que esta página falsa estava alojada nos próprios servidores do Google (e usando SSL), o que poderia iludir em erro aqueles que olhassem para o URL para ver se se tratava efectivamente de uma página do Google.
Na realidade, a página de login falsificada enviaria os vossos dados para um servidor externo, antes de vos redireccionar para o documento partilhado - o que, para o utilizador, faria com que tudo parecesse estar a funcionar como devia.
Neste momento o Google já removeu a página maliciosa e diz ter tomado precauções para evitar que este tipo de ataques se repita no futuro. Mas a lição é sempre a mesma: tenham muito cuidado com aquilo que clicam vindo de fontes desconhecidas (e até conhecidas!) - e ainda mais com todo o tipo de páginas que vos peçam dados pessoais ou passwords. Na dúvida mais vale assumir que é algo malicioso e não avançar com o processo, optando por fazerem o login numa nova página onde introduzam manualmente o endereço do serviço que pretendem utilizar.
Subscrever:
Enviar feedback (Atom)
Acho que hoje mesmo me deparei com este cenário... Mas como fiz login com a conta de testes, não devo ter problemas...
ResponderEliminarFacto é que a página parecia mesmo ser legítima.
ja alguem recebeu SMS de phishing ??
ResponderEliminarrecebi a seguinte sms um dia destes:
Comgratulations! your mobile have won £1000000,00 Pounds with Draw# 29464/2014 for more info & claims, contact uor office on: umemail@gmail.com
foi a primeira vez que recebi algo do genero
uma coisa que me causou bastante coriosidade foi o facto de eu apenas ter o meu numero online em 3 4 sites no maximo, teoricamente fidedignos, google facebook gmail
EliminarOs números de telefone formam lotes sequenciais. Podem enviar mensagens para um lote de números e apanhar o teu.
EliminarEu também recebi essa mensagem e até hoje não sei de onde veio...
EliminarEstranho. Spam e phisihing via SMS não são , ainda , um problema em Portugal embora não tenha conhecimento de estatisticas reais e/ou atualizadas.
EliminarMais estranho ainda ser em inglês . O número pode efectivamente ter sido obtido numa dessas contas .
Penso que mais tarde ou mais cedo o spam/phishing por SMS vai ser um problema em portugal e a legislação atual não permite fazer grande coisa sobre isso.
Começo a pensar que a melhor forma de estar seguro é não utilizar os serviços mais conhecidos, o problema é que isso acaba por ser em prejuízo pessoal
ResponderEliminarNada a temer se utilizarem o 2 step da google.
ResponderEliminarNão me parece se for um ataque "man-in-the middle".
EliminarO atacado introduz o nome/password, que o "mal intencionado do meio" introduz na conta do serviço Google autêntico e que vai enviar um código para o telemóvel. Quem fez um site igual ao de acesso á conta Google também acrescenta um "meta aqui o código que recebeu por SMS" e a seguir introduz o código para aceder à conta autêntica.
Pode reduzir o risco mas não totalmente.