){kind=small}
)
Phishing é um método de ataque simples, que é baseado no desconhecimento da vítima — você pode saber mais sobre ele aqui. Acontece, muitos de vocês provavelmente sabem como identificar esses golpes e estão ilesos. Porém, um novo método está sendo espalhado pelo Gmail, e ele tem uma aparência que pode lhe enganar.
Cibercriminosos estão simulando uma página de login da Google
Nossos vídeos em destaque
Como outros métodos de "pescaria", ele começa de maneira simples: a vítima recebe um email com um arquivo Word ou PDF como anexo. O arquivo é apresentado de maneira legítima pelo Gmail e, assim que a vítima clica no arquivo, ela é redirecionada para uma página de login da Google — como se você tivesse sido desconectado.
Acontece que essa página é falsa e ela que rouba as suas informações. Se a vítima não notar que a página não é legítima, ela vai escrever o endereço de email e a senha para realizar o login.
Agora, como esse pishing engana o Gmail ao apresentar o arquivo Word ou PDF de maneira legítima? Na verdade, não é um arquivo dos formatos citados, mas uma imagem de como eles ficariam caso estivessem anexos.
Sempre confira o padrão https://
Incrivelmente, quem notou o golpe não foi uma empresa de segurança, mas o youtuber Tom Scott — clique aqui para ver. De acordo com um tweet, ele comenta que percebeu o golpe porque a resolução de seu monitor é alta, e a página falsa havia ficado um pouco distorcida. Além disso, a URL da página não havia o padrão de segurança "https://".
Abaixo, veja a imagem que mostra como o golpe é feito. Para ficar ligado em notícias como essa e saber como se proteger, fique ligado nesta página.
)
"Não é um anexo; é uma imagem que linka para página falsa de login da Google"
)
){kind=logo}
)
){kind=logo}
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
