Ads Top

Protejam suas contas : Serviços Google alvos de Phishing!

Hackers estão usando nova técnica de phishing para comprometer contas do Gmail.


Segundo informações divulgadas pelo wordfence , hackers tem focado ataques em usuários de serviços do Google, utilizando de uma técnica não convencional para conseguir acesso as contas dos alvos, vitimando inclusive usuários mais experientes foram vitimas , apesar de todos os cuidados.

Este novo ataque funciona da seguinte maneira : O atacante envia um e-mail para o alvo, através de uma conta que já foi comprometida, podendo conter uma imagem que lembra algum anexo que lhe seja familiar, ao clicar nessa imagem, ao invés de abrir uma prévia do mesmo, uma nova aba é aberta e aparece uma cópia da pagina de login do Google.

A URL da pagina contem pedaços do endereço utilizado pelo Google, como 'accounts.google.com' , como pode ser visto na imagem abaixo.



A pagina de login é completamente funcional e é exatamente igual a vista ao acessar um serviço oficial do Google

                      GMail data URI phishing sign-in page
Ao preencher suas informações, sua conta é comprometida, e outros serviços também se tornam reféns do atacante.

Como se proteger?

Esse ataque em específico, utiliza de uma técnica conhecida como ‘data URI’ , que consiste em inserir um arquivo completo na barra de endereços. mesmo usuários mais avançados acabam não percebendo o inicio da URL que contem 'data:text/html' que indicam esse tipo de 'exploit'

Para dificultar ainda mais a percepção de que algo está errado, existem muitos espaços em branco ao final da URL, escondendo o restante do código malicioso, como pode ser visto na imagem abaixo 


GMail phishing data uri showing script

Esse ataque se mostrou muito eficiente, principalmente por contar com a desatenção dos usuários, tendo em vista que ao simplesmente passar o olho na URL, a maioria apenas percebia o trecho que referencia o domínio do Google.

Para evitar se tornar mais uma das vitimas desse ataque, vale a velha regra de prestar atenção no endereço da página antes de colocar suas informações na mesma.

Usuários do Google Chrome ainda tem uma vantagem, pois foi implementado uma identificação visual de segurança nas paginas, exibindo o texto de https em verde para paginas seguras

Gmail phishing secure URI example

e um texto em vermelho para paginas não seguras




Esperamos que nossos leitores estejam atentos e protegidos desse tipo de ataques.

fonte: https://www.wordfence.com/blog/2017/01/gmail-phishing-data-uri/

Viu algum erro ou gostaria de deixar uma observação? deixe um comentário abaixo!


Nenhum comentário:

:)

Renato Roque. Tecnologia do Blogger.