Uma análise descobriu uma imitação de phishing insidiosa praticamente igual as páginas de login autênticas do Gmail, do Google. Hackers criaram essas páginas na intenção de roubar informações de indivíduos. Porém, essa armadilha foi descoberta pelo grupo de alerta de ameaças Avanan.
“O hacker tem duas tarefas. Entrar na caixa de entrada e fazer com que o usuário entregue as informações desejadas”, relatou Jeremy Fuchs, pesquisador da empresa de segurança cibernética.
Esse crime cibernético abrange a criação de diversas cópias idênticas de páginas de login de contas do domínios Google, com um falso campo de segurança reCAPTCHA para parecer ainda mais verdadeiro.
Leia mais:
- Rússia multa Google por monopólio no YouTube
- Google adia aposentadoria dos cookies do Chrome
- Chromebook recebe editor de filmes do Google fotos e receberá mais esse ano
Segundo Fuchs, as páginas possuem uma imitação perfeita em todos os aspectos, com exceção da URL. Ainda assim, os usuários acabam não prestando atenção e tentam logar na sua conta Google e, com isso, inserem seus endereços de e-mail na página falsa.
“Embora o URL não tenha nenhuma relação com o site da empresa, a página se parece exatamente com o negócio real. Na verdade, é um espelho pouco a pouco do site real da empresa. O usuário final terá seu endereço de e-mail pré-preenchido e verá sua página de login e plano de fundo tradicionais, tornando-o incrivelmente convincente”, afirmou Fuchs.
O pesquisador suspeita que a fraude pode ter sido criada pela empresa de “phishing como serviço” SPAM-EGY, que inclusive já está no radar da Avanan. Porém, até onde a Avanan descobriu, o SPAM-EGY realmente utiliza as mesmas táticas, técnicas e procedimentos para direcionar as vítimas para um site de coleta de dados. Mas, até o momento, ele não usou o Google como isca.
Fuchs continuou: “Isso representa uma evolução desse tipo de ataque e, portanto, pode ser realizado por um grupo diferente. É incrivelmente inteligente, pois corresponde à página de login que o usuário final está acostumado a ver. Embora seja possível que esse ataque funcione com outras formas de e-mail hospedados no Google, este exemplo específico se concentra no Gmail”.
“Um usuário final inteligente verá que os URLs não correspondem. No entanto, tudo o mais faz. Na corrida armamentista para enganar os usuários, esta é uma das campanhas mais eficazes que já vimos”, finalizou Fuchs, com um alerta para usuários sempre passar o cursor do mouse sobre os links para confirmar se eles realmente são da instituição à qual pretendem se logar.
Via: Cybernews
Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!
Tags: