ataque phishing gmail

Pesquisadores de segurança descobriram uma nova campanha de phishing direcionada aos usuários do Gmail.

A campanha é tão convincente e eficaz que até pessoas com tecnologias de proteção avançadas podem ser induzidas a repassar suas credenciais de acesso ao Google para os criminosos.

Inicialmente, os atacantes exploram contas de e-mail que foram invadidas. Uma vez nelas, espiam as caixas de entrada a fim de colher informações para realizar ataques secundários.

O passo seguinte é levantar e-mails que já foram enviados pela vítima e que contenham um anexo e linha de assunto relevante. Em seguida, os criminosos reúnem endereços de e-mail de remetentes, os quais se tornarão os novos alvos dos atacantes.

Depois de escolherem uma vítima, os invasores criam uma imagem da mensagem e a incluem num e-mail de resposta ao remetente, com a mesma linha de assunto, provocando uma reação automática de reconhecimento e confiança.

O que torna este ataque tão eficaz é que os e-mails de phishing vêm de alguém que a vítima conhece.

Quero ser a prova de hackers

Para saber mais sobre esse ataque de phishing, leia o artigo completo (em inglês).

ASSINE NOSSO BOLETIM
Concordo em informar meus dados pessoais para recebimento da newsletter.
Junte-se a mais de 8.000 visitantes que estão recebendo nossa newsletter sobre cibersegurança.
Seu endereço de email não será vendido ou compartilhado com mais ninguém.

Posta Relacionados:

O malware mais distribuído em tempos de Covid-19
Gooligan: Android sob ataque
Autores do ransomware CoinVault são condenados
Em entrevista, Kaspersky diz que não é fã de Snowden
Kremlin conclama ação internacional para combater o cibercrime
Campanha de phishing atinge usuários do Google Docs
IC3 alerta para o aumento dos esquemas BEC/EAC
Golpes virtuais mais comuns relacionados ao coronavírus