Uma nova campanha de phishing encontra-se a ser propagada em força pela Internet, com vista a tentar roubar dados de acesso a contas do Google e Facebook, utilizando para tal o sistema do Google Tradutor.
A descoberta foi realizada pelo investigador Larry Cashdollar, da Acamai Security Intelligence Response Team (SIRT), sendo que aponta para um novo esquema de phishing que está a ser fortemente propagado em campanhas de spam nos últimos dias.
O esquema tenta enganar os utilizadores a fornecer os dados das suas contas do Google e Facebook utilizando para tal o Google Tradutor. Os utilizadores são reencaminhados para uma página de login falsa que se encontra a ser traduzida pelo serviço da Google, e onde para os mais desatentos poderá aparentar ser da empresa – visto encontrar-se sobre o domínio desta.
Além disso, a campanha parece ter em vista sobretudo os utilizadores de equipamentos móveis, onde normalmente não se encontra visível o domínio completo do site na barra de navegação, e onde o Google Tradutor não aplica um banner no topo da página em forma tão visível.
Após proceder ao roubo dos dados de login através de páginas falsas, os atacantes tentam ainda roubar dados do Facebook, através da apresentação de uma nova página de login aparentemente associada à rede social – mas desta vez será mais fácil de identificar as mesmas devido a não pertencerem ao domínio da Google.
Como sempre, os utilizadores devem ter atenção ao local onde se encontram a ser realizados os logins em contas sensíveis e onde estejam a ser introduzidos os dados de login. Não será útil verificar apenas o domínio, mas também se a página em si é realmente legitima ou possui algum tipo de falha que pode levantar suspeitas de se tratar de um esquema.
Nenhum comentário
Seja o primeiro!