De vez em quando, a Google realiza verificações de segurança nas contas que usas no teu telemóvel. O mesmo acontece quando tentas iniciar sessão num novo dispositivo. O problema é que os cibercriminosos criaram agora um ataque furtivo que se faz passar exatamente por uma destas verificações oficiais.
Continuar a ler após o anúncio.
Uma verificação de segurança falsa e muito engenhosa
É um esquema extremamente matreiro, mas, sejamos honestos, é exatamente nisso que os cibercriminosos são bons. Os especialistas em segurança da Malwarebytes explicam como tudo se desenrola. Primeiro, recebes uma notificação a avisar que a tua conta precisa de ser verificada.
Ao clicares, és reencaminhado para uma página web que parece uma cópia perfeita de um site oficial da Google. No entanto, o verdadeiro perigo esconde-se no passo seguinte: a página leva-te a descarregar uma PWA (Progressive Web App). Através desta aplicação web, os piratas informáticos conseguem usar a tua própria rede para assumir o controlo das informações do teu telemóvel.
Na prática, esta PWA funciona como uma aplicação furtiva no teu computador ou smartphone, permitindo aos hackers roubar dados em silêncio. Conseguem aceder à tua área de transferência (tudo o que copias) e ler as notificações que recebes no ecrã.
Pior ainda: podem intercetar os teus códigos de autenticação de dois fatores, seguir a tua localização em tempo real e até roubar as tuas criptomoedas. Resumindo, é uma dor de cabeça tremenda que queres evitar a todo o custo. O aspeto mais assustador é que tudo isto acontece em segundo plano, sem que dês por nada.
Continuar a ler após o anúncio.
Como reconhecer este esquema a tempo?
Infelizmente, não existe uma solução mágica para bloquear este tipo de ataques, pelo que a melhor defesa é a prevenção habitual. Verifica sempre com muita atenção o endereço da página em que te encontras e avalia se o design parece realmente oficial.
Pergunta a ti mesmo: faz sentido a Google enviar-me uma mensagem desta forma, exatamente neste momento? A verdade é que a gigante tecnológica nunca te vai redirecionar do nada para um site estranho e vago apenas para fazer uma verificação de segurança.
Se receberes um aviso suspeito, joga pelo seguro. Abre diretamente a tua aplicação do Gmail, toca na tua foto de perfil no canto superior direito e acede às definições da tua conta. Se for realmente necessário introduzir novamente a tua palavra-passe por motivos de segurança, a própria aplicação vai pedir-te para o fazeres. Lembra-te: as notificações oficiais da Google sobre o estado da tua conta passam sempre pelo portal oficial myaccount.google.com.
Continuar a ler após o anúncio.
