Ataque às contas Google por Phishing por SMS

Um novo e engenhoso ataque de phishing por SMS está a tentar apoderar-se de contas da Google, e será conveniente estar a par do mesmo para evitar cair nesta artimanha.

A maioria dos ataques de phishing conseguem ser encontrados com relativa facilidade, mas o real perigo está naqueles que conseguem convencer os utilizadores de que são reais; ou ao menos criar a incerteza de que podem ser reais e que, combinados com outros factores do momento (estar ocupado com outras coisas) sejam suficientes para fazer a pessoa tornar-se vítima destes ataques.

Neste ataque, a potencial vítima recebe uma mensagem por SMS que indica que foi pedido um reset de password à a sua conta da Google – indicando o o seu endereço de email correcto – algo que, só por si, já será suficiente para preocupar a maioria dos utilizadores; e pedindo que se responda com um STOP no caso de não se tratar dum pedido válido.

Quando a pessoa responde com o STOP, recebe de seguida outro pedido para introduzir o código de confirmação que receberá no o seu smartphone, para efectuar o suposto bloqueio do reset de password.

Ora, por esta altura já os utilizadores mais atentos perceberão que na verdade se trata dum ataque que tenta subverter o processo de recuperação de password, transformando os passos para esse reset na própria vertente de ataque. Temos um atacante que, sabendo o endereço de email e o telefone da vítima, inicia ele próprio o processo de fazer reset da password da conta da Google, a tentar convencer a vítima a ceder-lhe o código que a Google enviará para o utilizador lícito.

Caso a pessoa envie o código, o atacante fica com o código de confirmação que lhe permitirá prosseguir com o processo de recuperação de password… o que não será nada desejável.

Importa ter especial cuidado com tudo o que se tente fazer passar por  mensagens alarmistas ou que peçam qualquer tipo de informação; e acima de tudo, formar as pessoas que potencialmente podem ser mais vulneráveis a este tipo de ataques. À medida que a nossa vida vai ficando muito mais “digital”, o acesso às nossas contas principais torna-se muito mais crítico e com efeitos potencialmente devastadores caso seja perdido.

Fonte: Abertoatedemadrugada

António Almeida

António Almeida

Licenciado em engenharia Informático e Telecomunicações, mestre em Sistemas e Tecnologias de Informação e doutorando em Informática é um apaixonado por todo o tipo de tecnologia. Apostava na troca de informações e acaba de criar uma rede de informáticos especialistas interessados em tecnologia.

PRÓXIMOS ARTIGOS:

Inscreva-se e Receba Grátis:

  • Últimas Notícias sobre Tecnologia
  • Promoções de produtos e serviços
  • Ofertas e Sorteios de equipamentos
Avaliar Artigo:
[5 Estrelas]

DEIXAR COMENTÁRIO:

Leave a Comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

AVISO:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de carácter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.

Categorias:

PROBLEMAS INFORMÁTICOS?
Escolha aqui um serviço!

Este site utiliza cookies para melhorar a sua experiência. Ao continuar a navegar estará a aceitar a sua utilização. Pode consultar mais informação no Centro de Privacidade.