O phishing é uma estratégia de fraude virtual que continua a evoluir, apresentando novas situações exigentes para a segurança online. Recentemente, foi conhecido um tipo complicado de phishing do Google para enganar os usuários. Isso visa baixar dados não públicos, por meio da exploração de vulnerabilidades na infraestrutura de autenticação da empresa.
Essa nova abordagem de phishing foi detectada através de profissionais de tecnologia que relataram seus relatórios sobre redes sociais. A fraude é composta por enviar um email que parece vir do Google, informando uma convocação judicial esperada. A mensagem que não é filtrada como spam direciona o usuário para um site que imita a identidade visual do Google.
O programa começa com o envio de uma mensagem de massa para as possíveis vítimas. O email adverte o oposto a uma tarefa judicial falsa, solicitando dados na conta de uma investigação. O que chama a atenção é o remetente, que acaba sendo um serviço válido do Google. Ao clicar no link, o usuário leva um nos sites do Google, que reproduz a aparência da assistência oficial da empresa.
Ao navegar no site, o usuário entra em uma tela de login. É quando os golpistas visitam para obter referências da vítima no Google. Com esses dados, eles podem acessar não apenas e-mails, mas também outras facilidades semelhantes, como o Google Drive.
Apesar da sofisticação, o golpe tem características que resistem à suspeita. Primeiro, a mensagem está mal redigida e não envolve links clicáveis. Além disso, o site para o qual o usuário é direcionado está hospedado nos sites do Google, um serviço solto, enquanto as comunicações oficiais usam “cuentas. google. com” em URLs.
A faceta máxima e difícil de tropeçar é o endereço de email do remetente, que parece legítimo. Os programas usam uma abordagem complicada para evitar a proteção do Google, tornando a mensagem genuína. No entanto, ao verificar os detalhes do email, é imaginável perceber que ele foi enviado de uma fonte pessoal, não da própria corporação.
O Google notificou o ataque e, após as queixas, Faclord uma declaração oficial. A empresa mostrou que ela está ciente do fator e já está executando respostas para fechar a violação explorada por criminosos. Mentira, embora o Google recomende que os usuários adotem mais medidas de segurança, como dois fatores e o uso de passes.
Essas medidas podem fornecer cobertura fisicamente mais poderosa oposta às campanhas de phishing. A verificação de dois pontos adiciona uma camada TY adicional, que requer um momento de tempo de autenticação além da senha. As chaves de acesso, por sua vez, são uma opção de atualização ou senhas clássicas inteiras.
Para se proteger de ataques de phishing, é vital estar ciente de e-mails suspeitos e verificar minuciosamente o remetente e os links na mensagem. Além disso, é imprescindível manter os sistemas de segurança atualizados e usar equipamentos de blindagem, como VPN e software antivírus.
Adotar práticas de navegação na web e educar-se sobre ameaças virtuais são etapas fundamentais para garantir que você fique online. Com a crescente sofisticação dos ataques, a conscientização e a prevenção são as defesas mais produtivas contra invasões de fraude e privacidade.