E-mail ameaça cancelar a conta do Gmail para roubar login e senha

[Mário Monteiro 179]

E-mail ameaça cancelar a conta do Gmail para roubar login e senha

Mensagem pede que usuário verifique sua conta.

Página maliciosa só aceita senhas válidas.

 

Altieres Rohr Especial para o G1

 

Página falsa é idêntica à de login do Google, embora com link quebrado. (Foto: G1)

 

Usuários do Gmail receberam uma mensagem maliciosa dizendo que o Google quer “melhorar a qualidade dos serviços excluindo todas as contas inativas”. Para “verificar” sua conta, o usuário precisa clicar em um link e fornecer o usuário e a senha em uma página de login clonada do Gmail.

 

A mensagem chega com o remetente “Suporte <mail@gmail.com>". Na amostra obtida pelo G1, ela estava com a desta segunda-feira (22). Embora mensagens como essa não sejam incomuns, essa conseguiu passar pelo filtro anti-spam do Gmail, mesmo usando um remetente falso do próprio Google.

 

Quando uma senha e um login são digitados e enviados, a página clonada faz uma “ponte” entre o usuário e o Google. Com isso, a validade da senha é imediatamente verificada. Se o usuário digitar uma senha errada – seja para tentar verificar se a página é falsa ou por um erro de digitação – o site falso conseguirá determinar isso e apresentará um erro.

 

Quando uma senha correta é apresentada, a página apenas redireciona o usuário para a página principal de buscas do Google.

 

Criminosos roubam senhas de serviços de e-mail para usar em campanhas de spam. Com um número grande o suficiente de possíveis remetentes, é possível enviar algumas mensagens a partir de cada conta, de tal forma que o Google não perceberá a atividade suspeita, como aconteceria se uma única conta fosse usada para enviar dezenas de milhares de e-mails.

 

Fonte: G1

[RafaelSonyLock 18]

É gente, é bom sempre ficar ligado !

 

Não é porque o site é de uma grande empresa, muito conhecido que podemos nos sentir mais seguro, é exatamente ao contrário, a vítima é sempre os grandes sites !

[Mário Monteiro 179]

queria ver qual a url do falso gmail para ver se dava para se confundir com ela também ou se era só o visual

[RafaelSonyLock 18]

Bom, acho que pode ter sido .net ! (Não é certeza)

 

Esses dias mesmo recebi um e-mail das Lojas Americanas, um e-mail TOTALMENTE IDENTICO, ai pedia pra instalar um plugin de segurança, ai coloquei o mouse em cima do LINK e tava lah, www.americanas.net/...

 

Mas hoje, um grande aliado é os Encurtadores de URL !