Para os mais atentos, ataques de phishing não costumam ser muito
efetivos: há sempre um detalhe na página em si ou no endereço que
entrega o golpe. Mas o mais recente crime virtual descoberto pela Symantec é capaz de roubar dados até de quem está sempre de olho.
Trata-se de uma página falsa do Google Drive,
o serviço de armazenamento na nuvem do Google. Ela é aberta quando a
vítima abre um link enviado por email contendo o assunto "Documents". A
página de login é praticamente uma irmã gêmea da original, com
diferenças mínimas de design.
Para complicar, o endereço falso está em um servidor da própria Google
e é protegido pelo protocolo de segurança SSL, deixando o golpe ainda
mais convincente. Quem faz o login na página envia os dados para um
script PHP em um servidor invadido.
Em seguida, um documento do Google Drive realmente abre, confundindo
ainda mais a cabeça da vítima. As informações obtidas podem ser usadas
para capturar contas e até comprar conteúdos na Google Play e em outros
sites.
Apesar da dificuldade em reconhecer o golpe, fique de olho nos anexos
recebidos por email, especialmente de endereços desconhecidos.
Fonte: TecMundo
Nenhum comentário:
Postar um comentário
Política de moderação de comentários:
A legislação brasileira prevê a possibilidade de se responsabilizar o blogueiro pelo conteúdo do blog, inclusive quanto a comentários; portanto, o autor deste blog reserva a si o direito de não publicar comentários que firam a lei, a ética ou quaisquer outros princípios da boa convivência. Não serão aceitos comentários anônimos ou que envolvam crimes de calúnia, ofensa, falsidade ideológica, multiplicidade de nomes para um mesmo IP ou invasão de privacidade pessoal / familiar a qualquer pessoa. Comentários sobre assuntos que não são tratados aqui também poderão ser suprimidos, bem como comentários com links. Este é um espaço público e coletivo e merece ser mantido limpo para o bem-estar de todos nós.