Pesquisadores de segurança descobriram uma nova campanha de phishing direcionada aos usuários do Gmail.
A campanha é tão convincente e eficaz que até pessoas com tecnologias de proteção avançadas podem ser induzidas a repassar suas credenciais de acesso ao Google para os criminosos.
Inicialmente, os atacantes exploram contas de e-mail que foram invadidas. Uma vez nelas, espiam as caixas de entrada a fim de colher informações para realizar ataques secundários.
O passo seguinte é levantar e-mails que já foram enviados pela vítima e que contenham um anexo e linha de assunto relevante. Em seguida, os criminosos reúnem endereços de e-mail de remetentes, os quais se tornarão os novos alvos dos atacantes.
Depois de escolherem uma vítima, os invasores criam uma imagem da mensagem e a incluem num e-mail de resposta ao remetente, com a mesma linha de assunto, provocando uma reação automática de reconhecimento e confiança.
O que torna este ataque tão eficaz é que os e-mails de phishing vêm de alguém que a vítima conhece.
Para saber mais sobre esse ataque de phishing, leia o artigo completo (em inglês).
Comments by Ricardo Córdoba Baptista