2018/04/02

Phishing via SMS ao ataque de contas Google


Um novo e engenhoso ataque de phishing via SMS está a tentar apoderar-se de contas da Google, e será conveniente estar a par do mesmo para evitar cair nesta artimanha.

A maioria dos ataques de phishing conseguem ser detectados com relativa facilidade, mas o real perigo está naqueles que conseguem convencer os utilizadores de que são reais; ou pelo menos criar a incerteza de que podem ser reais e que, combinados com outros factores do momento (estar ocupado com outras coisas) sejam suficientes para fazer a pessoa tornar-se vítima destes ataques.

Neste ataque, a potencial vítima recebe uma mensagem via SMS que indica que foi pedido um reset de password à sua conta da Google - indicando o seu endereço de email correcto - algo que, só por si, já será suficiente para preocupar a maioria dos utilizadores; e pedindo que se responda com um STOP no caso de não se tratar de um pedido válido.

Quando a pessoa responde com o STOP, recebe de seguida outro pedido para introduzir o código de confirmação que receberá no seu smartphone, para efectuar o suposto bloqueio do reset de password.


Ora, por esta altura já os utilizadores mais atentos perceberão que na verdade se trata de um ataque que tenta subverter o processo de recuperação de password, transformando os passos para esse reset na própria vertente de ataque. Temos um atacante que, sabendo o endereço de email e o telefone da vítima, inicia ele próprio o processo de fazer reset da password da conta da Google, tentando convencer a vítima a ceder-lhe o código que a Google enviará para o utilizador legítimo.

Caso a pessoa envie o código, o atacante fica com o código de confirmação que lhe permitirá prosseguir com o processo de recuperação de password... o que não será nada desejável.


Importa ter especial cuidado com tudo o que se tente fazer passar por  mensagens alarmistas ou que peçam qualquer tipo de informação; e acima de tudo, educar as pessoas que potencialmente poderão ser mais vulneráveis a este tipo de ataques. À medida que a nossa vida vai ficando cada vez mais "digital", o acesso às nossas contas principais torna-se cada vez mais crítico e com efeitos potencialmente devastadores caso seja perdido.

Sem comentários:

Enviar um comentário (problemas a comentar?)