Um novo ataque online pretende invadir o sistema do Gmail e roubar as informações de acesso dos usuários. Segundo a empresa de segurança Wordfence, o golpe tem como alvo usuários do Gmail que acessam o site por meio de um navegador da web.
As informações são do portal Life Hacker.De acordo com os pesquisadores da Wordfence, o ataque é realizado por meio de um e-mail falso que traz um ícone idêntico ao utilizado pelo Google para indicar um PDF ou documento Word anexo.
Caso o usuário clique no arquivo e faça o download, uma nova página, idêntica à do login do Gmail surge na tela, como se o usuário tivesse se desconectado de sua conta do e-mail.
Apesar da página se parecer com a original, com o logo, caixa de texto e demais componentes do layout, ela não é hospedada pelos servidores do Google, mas se trata de uma recriação da página que rouba a senha e o nome do usuário no momento que ele tenta se conectar novamente, inserindo seus dados de acesso.
Tanto a página quanto o atalho para download parecem verdadeiros, passando despercebidos pelos usuários.
A única forma de notar o golpe é através do URL, que traz data:text/htyml ao invés de https:, como deveria. Isso ocorre porque a página não é hospedada em um servidor seguro.
De acordo com a Wordfence, a última versão do Google Chrome agora sinaliza quando uma página não é segura, avisando usuários no momento em que sites deste tipo são acessados, de forma a evitar futuras vítimas. (fonte InfoMoney)