Artigos

Como funciona o golpe de roubo de senhas do e-mail

Como funciona o golpe de roubo de senhas do e-mail

15/09/2016

Cibercriminosos sofisticados desenvolveram uma maneira de roubar credenciais de e-mail que ultrapassa a segurança de autenticação de dois fatores e não depende de outros métodos de phishing de acesso direto, chamado de scam. Veja a seguir, o que você precisa saber para se proteger deste golpe.

Quem é afetado?

Pesquisadores da Symantec descobriram que o golpe tem como alvo principal usuários de e-mails do Gmail, Hotmail, eYahoo, porém, todas as pessoas que possuem uma conta de e-mail devem estar cientes sobre como este golpe funciona para evitar se tornar uma vítima.

Como funciona o Scam?

Para iniciar este tipo de esquema, os cybercriminosos precisam saber o endereço de e-mail e o número de telefone associado ao usuário, dois dados muito úteis que, geralmente, podem ser obtidos com facilidade. Com estas informações, um invasor pode usar o recurso de recuperação de senha, que permite ao usuário de e-mail obter acesso a sua conta de e-mail através de um código de verificação enviado para o seu celular. Assim, em alguns poucos passos, um cibercriminoso obtem rapidamente acesso a uma conta de e-mail:

  1.     Um invasor obtém o endereço de e-mail e o número de telefone da vítima – ambos geralmente estão disponíveis publicamente;
  2.     O invasor se faz de vítima e solicita uma redefinição de senha do Google.
  3.     O invasor então envia uma mensagem de texto à vítima, induzindo-a a compartilhar o codigo de verificação, disfarçado como provedor de e-mail
  4.     A vítima passa o código de verificação para o “provedor de e-mail”, sem fazer idéia de que está compartilhando suas informações com um invasor;
  5.     O invasor usa o código de verificação para redefinir a senha, obtendo acesso direto a conta de e-mail da vítima.

Com acesso à conta, o invasor pode bloquear a vítima ou mesmo adicionar um endereço alternativo sem o conhecimento da vítima, a fim de encaminhar cópias de todas as mensagens enviadas para este endereço de e-mail. Enquanto isso, o usuário-vítima, não faz a menor idéia de que seus e-mails estão todos sendo interceptados.

O que está em risco?

Acessando uma conta de e-mail, um invasor pode explorar detalhes pessoais encontradas na sua caixa de entrada. Pesquisadores da Symantec que estudam este tipo de ataque, descobriram que os criminosos que realizam este golpe, geralmente não estão procurando informações financeiras de suas vítimas, mas sim, pesquisando e rastreando detalhes sobre seus alvos.

Como evitar um scam?

Desconfie de mensagens de texto (SMS) pedindo códigos de verificação de e-mails. Se você não tem certeza de que a solicitação é legítima, entre em contato com seu provedor de e-mail diretamente.

Lembre-se também de boas práticas, como usar uma senha diferente para cada uma das suas contas.

community.norton.com