28/12/2016

28/12/2016

Anexos do GMail utilizados para ataques de phishing

O phishing é algo que não dá tréguas aos utilizadores, e uma das tácticas mais recentes consiste em falsificar a presença de anexos para tentar "pescar" os tão desejados cliques.


Embora a maioria das pessoas já esteja informado quanto à imperiosa necessidade de resistir à tentação de clicar no que quer que seja que lhe chegue de emails desconhecidos ou emails suspeitos, a verdade é que os responsáveis por este tipo de ataques também vão adoptando novas tácticas que visam enganar até os utilizadores mais atentos.

Nesta última táctica, a potencial vítima recebe um email onde vê um suposto anexo do email. Só que na verdade não temos nenhum anexo daquele tipo, sendo apenas uma imagem que replica o aspecto que um anexo tem quando visto no Gmail. Quem clicar nele é redireccionado para uma página falsa que pede a introdução dos dados da conta da Google.

Ora, já seria desaconselhável clicar num PDF de um remetente desconhecido - mas alguns utilizadores poderiam sentir-se seguros ao ver apenas o PDF no Google Docs. De qualquer forma, mesmo que não tenham conseguido evitar o clique, podem (e devem) ignorar imediatamente qualquer página que vos peça os dados da conta Google... E já agora, nada como activarem a autenticação 2-step para entrarem num ano novo com mais segurança.

Publicado originalmente no AadM

0 comments:

Enviar um comentário