O aumento dos cibercrimes consciencializou a grande maioria dos utilizadores para os perigos e ameaças que existem online, muitos dos quais chegam por e-mail. Assim sendo, e uma vez que o Gmail é o serviço mais popular do mundo, tem havido esforços por detetar estas mensagens e filtrá-las para as eliminar antes que cheguem aos utilizadores.
No entanto, algumas continuam a chegar porque estão tão bem concebidas que os sistemas não as conseguem detetar. Embora não sejam a maioria, alguns ataques continuam a ocorrer. De acordo com os alertas do Grupo de Inteligência de Ameaças da Google, uma ameaça em particular multiplicou-se nas últimas semanas.
O problema é que pode contornar a autenticação multifator do Gmail, o que significa que os cibercriminosos podem obter acesso total às contas sem que o proprietário se aperceba de que algo está errado.
As contas Google são geralmente muito seguras, pois os utilizadores têm de utilizar vários métodos para aceder a serviços como o Gmail. Estes métodos incluem normalmente a autenticação de dois fatores, que envia uma mensagem para um segundo dispositivo antes de o login ser concedido.
Mas parece que os cibercriminosos russos encontraram uma forma de atacar telemóveis mais antigos e outros dispositivos que não conseguem realizar esta etapa adicional de verificação. Nestes casos, a Google oferece algo chamado palavras-passe de aplicações, que são códigos especiais de 16 dígitos destinados a manter os dispositivos menos modernos seguros.
No entanto, como as palavras-passe das aplicações ignoram a segunda etapa de verificação, os hackers podem roubá-las ou fazer phishing com mais facilidade.
“Os atacantes estabeleceram inicialmente contacto fazendo-se passar por um representante do Departamento de Estado, convidando o alvo para uma consulta numa conversa online privada”, explicou a Malwarebytes.
Embora esta ameaça se tenha concentrado até agora num grupo específico de utilizadores, isso não significa que o público em geral não possa ser o próximo. Por isso, os especialistas em cibersegurança explicaram como se pode proteger seguindo seis regras.
As 6 regras para proteger o seu Gmail
- Utilize palavras-passe de aplicações apenas quando absolutamente necessário. Se tiver a oportunidade de mudar para aplicações e dispositivos que suportem métodos de login mais seguros, faça-o.
- Ative a autenticação multifator e utilize aplicações como o Google Authenticator, que são mais seguras do que a confirmação por SMS.
- Informe-se sobre novas ameaças para saber quando aparecem.
- Verifique as suas contas regularmente em busca de logins desconhecidos ou atividades suspeitas.
- Atualize o seu dispositivo sempre que uma nova versão estiver disponível.
- Nunca é demais instalar software de segurança adicional.
