Este ataque de phishing do Gmail parece extremamente real
Os phishers estão sendo mais criativos atualmente, pois há relatos de certos ataques de phishing que funcionam por meio de uma falsa página de login do Gmail..
Segundo o relatório, o atacante comprometeria primeiro uma conta do Gmail. De lá, eles iriam enviar um anexo de imagem disfarçado como um arquivo PDF para endereços de e-mail que podem ser encontrados na conta comprometida.
- Caso o destinatário clique no anexo, eles seriam trazido para uma falsa página de login do Google.
- A página de login foi bem disfarçada, pois a barra de endereços mostre o subdomínio accounts.google.com, o que é bom o suficiente para enganar muita gente, até mesmo alguns especialistas em tecnologia.
- A partir daí, os phishers seriam capazes de adquirir credenciais de login adicionais, permitindo-lhes iniciar o ciclo novamente com um novo lote de e-mails.
Por mais tortuoso que esse método possa parecer, há uma maneira simples de se proteger desse ataque: ativar o "sistema de autenticação de dois fatores" do Google. Mesmo que você tenha, de alguma forma, sido enganado pela falsa tela de login do Google, os invasores não poderão acessar sua conta como eles não conseguiriam inserir o código que o Google fornece.
Fonte: The Hacker News