Você recebe um link para um documento do Google. Você clica nele e, em seguida, faz login na sua conta do Google. Parece seguro o suficiente, certo?
Errado, aparentemente. Uma configuração sofisticada de phishing está ensinando ao mundo mais uma lição sobre segurança online.
O que é phishing e como os golpistas usam isso? O que exatamente é phishing e quais técnicas são usadas pelos golpistas? O que exatamente é phishing e quais técnicas são usadas pelos golpistas? Eu nunca fui fã de pesca. Isto é principalmente por causa de uma expedição adiantada onde meu primo conseguiu pegar dois peixes enquanto eu peguei o zip. Semelhante à pesca real, os golpes de phishing não são ... Leia mais Basicamente, phishing significa fazer com que os usuários digitem voluntariamente seu nome de usuário e senha, geralmente usando uma página de login falsa. Normalmente, essas páginas são fáceis de identificar para usuários experientes em rede, mas esse exemplo recente de phishing é digno de nota pela aparência realista da página de login. Poderia ter enganado praticamente qualquer pessoa e tinha um URL do Google.
Veja como funcionou: as vítimas receberam e-mails com a linha de assunto "Documentos". O próprio e-mail continha o que parecia ser um link para o Google Doc - completo com um domínio "Google.com" real - e apontava os usuários para o que parece uma tela de login legítima do Google.
Não é incomum que os usuários precisem fazer login antes de ver um documento do Google, por isso muitos digitam suas senhas com obediência. Eles foram redirecionados para um Documento Google real, mas o nome de usuário e a senha não foram usados pelo Google: os criminosos os registraram.
O Google afirma que todas essas páginas foram retiradas, mas ainda vale a pena ficar atento. Não clique em links para o Google Docs se não tiver certeza do remetente. Se precisar, verifique se você está conectado ao Google Docs antes de clicar no link.
Isso só vai protegê-lo deste incidente, o que nos leva a uma coisa assustadora sobre isso: está ficando cada vez mais difícil aconselhar as pessoas sobre segurança. Anteriormente delineamos quatro maneiras de evitar golpes de phishing 4 Métodos gerais que você pode usar para detectar ataques de phishing 4 Métodos gerais que você pode usar para detectar ataques de phishing Um "phishing" é um termo para um site fraudulento que tenta se assemelhar a um site que Você sabe bem e visita frequentemente. O ato de todos esses sites tentando roubar sua conta ... Leia mais, e não está claro se algum deles teria ajudado nesse caso.
O Google recomenda que você altere sua senha se suspeitar que é uma vítima. Enquanto você está nisso, recomendamos que você também bloqueie suas contas com autenticação de dois fatores Bloqueie esses serviços agora com autenticação de dois fatores Bloqueie esses serviços agora com autenticação de dois fatores A autenticação de dois fatores é a maneira inteligente de proteger suas contas online. Vamos dar uma olhada em alguns dos serviços que você pode bloquear com melhor segurança. Consulte Mais informação . Com isso ativado, a obtenção da senha não será suficiente para que os criminosos acessem sua conta. Eles também precisarão do seu telefone.
Fonte: Symantec.com