Mensagem pede que usuário verifique sua conta.
Página maliciosa só aceita senhas válidas.
Usuários do Gmail receberam uma mensagem maliciosa dizendo que o Google quer “melhorar a qualidade dos serviços excluindo todas as contas inativas”. Para “verificar” sua conta, o usuário precisa clicar em um link e fornecer o usuário e a senha em uma página de login clonada do Gmail.A mensagem chega com o remetente “Suporte ". Embora mensagens como essa não sejam incomuns, essa conseguiu passar pelo filtro anti-spam do Gmail, mesmo usando um remetente falso do próprio Google.
Quando uma senha e um login são digitados e enviados, a página clonada faz uma “ponte” entre o usuário e o Google. Com isso, a validade da senha é imediatamente verificada. Se o usuário digitar uma senha errada – seja para tentar verificar se a página é falsa ou por um erro de digitação – o site falso conseguirá determinar isso e apresentará um erro.
Quando uma senha correta é apresentada, a página apenas redireciona o usuário para a página principal de buscas do Google.
Criminosos roubam senhas de serviços de e-mail para usar em campanhas de spam. Com um número grande o suficiente de possíveis remetentes, é possível enviar algumas mensagens a partir de cada conta, de tal forma que o Google não perceberá a atividade suspeita, como aconteceria se uma única conta fosse usada para enviar dezenas de milhares de e-mails.
Quando uma senha e um login são digitados e enviados, a página clonada faz uma “ponte” entre o usuário e o Google. Com isso, a validade da senha é imediatamente verificada. Se o usuário digitar uma senha errada – seja para tentar verificar se a página é falsa ou por um erro de digitação – o site falso conseguirá determinar isso e apresentará um erro.
Quando uma senha correta é apresentada, a página apenas redireciona o usuário para a página principal de buscas do Google.
Criminosos roubam senhas de serviços de e-mail para usar em campanhas de spam. Com um número grande o suficiente de possíveis remetentes, é possível enviar algumas mensagens a partir de cada conta, de tal forma que o Google não perceberá a atividade suspeita, como aconteceria se uma única conta fosse usada para enviar dezenas de milhares de e-mails.
Por: Jaaziel Nascimento
0 comentários:
Postar um comentário