Campanhas de Phishing Atingem Diversos Usuários de Webmail

De vez em quando, os phishers montam algumas campanhas que visam, simultaneamente, os usuários dos mais diversificados serviços online. Desta vez, as iscas são diferentes: o acesso a um documento que supostamente está armazenado em uma conta do Google Drive, e um pedido para que os usuários verifiquem a sua conta do Facebook. Em ambos os casos, os usuários são orientados a entrar com suas credenciais do Yahoo, Gmail, Windows Live ou AOL. Existe ainda a opção de fazer o login com uma conta de email, que não é com a utilização de um desses serviços.


Depois de terem entrado com suas credenciais, no caso dos primeiros usuários é realmente mostrado o documento compartilhado, e no último, eles são redirecionados para a página de login legítima do Facebook, fazendo parecer que a tentativa de login falhou. Mas não existe falha alguma: a verdade é que todas as informações inseridas são entregue aos phishers. "É interessante notar que as páginas aceitam quaisquer palavras ou até mesmo jargões digitados em um sinal claro de que as páginas estão mais preocupados com a coleta de dados", diz analista de fraudes da Trend Micro Abigail Villarin. Nesse contexto, há uma orientação para que os usuários verifiquem novamente a URL de um site antes que eles deem qualquer informação sobre o usuário.


Saiba Mais:

[1] Net Security http://www.net-security.org/secworld.php?id=16855