Saiba como cibercriminosos estão usando os serviços do Google em ataques de phishing. Entre os golpes, e-mails falsos solicitam informações criando senso de urgência.
Como funciona o golpe de phishing com domínio do Google
Um novo golpe de phishing está sendo aplicado utilizando os serviços do Google para enganar usuários. Saiba como os cibercriminosos estão se aproveitando disso para enviar e-mails falsos solicitando informações das contas Google das vítimas, criando um senso de urgência para induzi-las a clicar em links fraudulentos e fornecer suas credenciais.
Burlando o sistema de autenticação DKIM
Os golpistas conseguem burlar o sistema de autenticação DKIM ao enviar mensagens diretamente pela plataforma do Google, o que faz com que a mensagem seja tratada como autêntica pelos sistemas de segurança. O conteúdo do e-mail é inserido como o nome de um aplicativo falso criado pelos hackers, sendo exibido automaticamente no corpo do e-mail enviado.
Como os usuários são enganados
Os usuários são direcionados para uma página no sites.google.com, projetada para se parecer com uma página oficial de suporte do Google. A semelhança pode enganar até mesmo usuários experientes, devido à confiabilidade do domínio aparentemente oficial.
Casos similares e recomendações de segurança
O Google destacou a importância da autenticação em dois fatores e do uso de chaves de acesso como medidas de defesa contra essa ameaça. Outras plataformas, como o PayPal, também já foram alvo de golpes semelhantes.
Proteja-se contra esses ataques e esteja atento aos e-mails suspeitos que possam tentar enganá-lo para obter informações pessoais.
Fonte: olhardigital.com.br
