ataque phishing gmail

Pesquisadores de segurança descobriram uma nova campanha de phishing direcionada aos usuários do Gmail.

A campanha é tão convincente e eficaz que até pessoas com tecnologias de proteção avançadas podem ser induzidas a repassar suas credenciais de acesso ao Google para os criminosos.

Inicialmente, os atacantes exploram contas de e-mail que foram invadidas. Uma vez nelas, espiam as caixas de entrada a fim de colher informações para realizar ataques secundários.

O passo seguinte é levantar e-mails que já foram enviados pela vítima e que contenham um anexo e linha de assunto relevante. Em seguida, os criminosos reúnem endereços de e-mail de remetentes, os quais se tornarão os novos alvos dos atacantes.

Depois de escolherem uma vítima, os invasores criam uma imagem da mensagem e a incluem num e-mail de resposta ao remetente, com a mesma linha de assunto, provocando uma reação automática de reconhecimento e confiança.

O que torna este ataque tão eficaz é que os e-mails de phishing vêm de alguém que a vítima conhece.

Quero ser a prova de hackers

Para saber mais sobre esse ataque de phishing, leia o artigo completo (em inglês).

ASSINE NOSSO BOLETIM
Concordo em informar meus dados pessoais para recebimento da newsletter.
Junte-se a mais de 8.000 visitantes que estão recebendo nossa newsletter sobre cibersegurança.
Seu endereço de email não será vendido ou compartilhado com mais ninguém.

Posta Relacionados:

Golpes virtuais mais comuns relacionados ao coronavírus
Golpe de phishing: Romenos são extraditados para os EUA
Plataforma COVID-19 Cyber Threat Coalition
Operação Bakovia prende suspeitos de disseminar ransomware
Em entrevista, Kaspersky diz que não é fã de Snowden
Saint Bot: malware ladrão de senhas
Vaza informações sobre mais de 600 mil cartões de pagamento
Fotos íntimas de clientes de clínica de cirurgias plásticas são divulgadas