How a Gmail Password Stealing Scam Works

Cibercriminosos sofisticados desenvolveram uma maneira de roubar credenciais de e-mail que ultrapassa segurança de autenticação de dois fatores e não depende de outros métodos de phishing de acesso direto. Veja a seguir, o que você precisa saber para se proteger deste e-mail golpe de roubo de senhas.

Quem é afetado?

Pesquisadores da Symantec descobriram que o Scam tem como alvo principal usuários de e-mails do Gmail, Hotmail, eYahoo, porém, todas as pessoas que possuem uma conta de e-mail devem estar concientes sobre como este golpe funciona pra evitar ser uma vítima.

Veja como funciona o Scam. De maneira simples, os cybercriminosos convencem vítimas a informarem suas credenciais de e-mail.

gmailscam-infog_PT.png


Como funciona o Scam?

Para iniciar este tipo de esquema, cybercriminosos precisam saber o endereço de e-mail e o número de telefone associado ao usuário, dois dados muito úteis que, geralmente, podem ser obtidos com facilidade. Com estas informações em mãos, um invasor pode usar o recurso de recuperação de senha, que permite ao usuário de e-mail obter acesso a sua conta de e-mail através de um código de  verificação  enviado para o seu celular. Assim, em alguns poucos passos, um cibercriminoso obtem rapidamente acesso a uma conta de e-mail:

1. Um invasor obtem o endereço de e-mail e o número de telefone da vítima. – ambos geralmente estão disponíveis publicamente;

2. O invasor se faz de vítima e solicita uma redefinição de senha do Google.

3. O invasor então envia uma mensagem de texto à vítima, induzindo-a a compartilhar o codigo de verificação, disfarçado como provedor de e-mail

5. A vítima passa o código de verificação para o "provedor de e-mail", sem fazer idéia de que está compartilhando suas informações com um invasor;

6. O invasor usa o código de verificação para redefinir a senha, obtendo acesso direto a conta de e-mail da vítima.

Uma vez com acesso à conta, o invasor pode bloquear a vítima ou mesmo adicionar um endereço alternativo sem o conhecimento da vítima, a fim de encaminhar cópias de todas as mensagens enviadas para este endereço de e-mail. Enquanto isso, o usuário-vítima, não faz a menor idéia de que seus e-mails estão todos sendo interceptados.

O que está em risco?

Acessando uma conta de e-mail, um invasor pode explorar detalhes pessoais  encontradas na sua caixa de entrada. Pesquisadores da Symantec que estudam este tipo de ataque, descobriram que os criminosos que realizam este golpe, geralmente não estão procurando informações financeiras de suas vítimas, mas sim, pesquisando e rastreando detalhes sobre seus alvos.

Como evitar um scam?

Desconfie de mensagens de texto (SMS) pedindo códigos de verificação de e-mails. Se você não tem certeza de que a solicitação é legítima, entre em contato com seu provedor de e-mail diretamente.

Lembre-se também de boas práticas, como usar uma senha diferente para cada uma das suas contas.