O aumento da cibercriminalidade fez com que a grande maioria dos utilizadores agora esteja ciente dos perigos e ameaças que existem na Internet, muitos dos quais chegam até nós através do e-mail. O Gmail, por ser o serviço mais popular do mundo, tem trabalhado muito para detectar essas mensagens e filtrá-las para eliminá-las antes que cheguem aos utilizadores.
No entanto, ainda há alguns que continuam a chegar porque são tão bem concebidos que os sistemas não conseguem detetá-los e, embora não sejam a maioria, alguns dos ataques continuam a ocorrer e, de acordo com os alertas do Grupo de Inteligência sobre Ameaças do Google, há uma ameaça específica que se multiplicou nas últimas semanas.
O problema é que ela é capaz de contornar a autenticação multifator do Gmail, o que significa que os cibercriminosos podem obter acesso total às contas sem que o proprietário perceba que algo está errado.
Em geral, as contas do Google são muito seguras, pois os utilizadores devem utilizar vários métodos para aceder a serviços como o Gmail. Esses métodos geralmente incluem a autenticação de dois fatores, que envia uma mensagem para um segundo dispositivo antes que o login seja concedido.
Mas parece que os cibercriminosos russos encontraram uma forma de atacar telemóveis antigos e outros dispositivos que não podem realizar esta etapa de verificação adicional. Nestes casos, a Google oferece algo chamado senhas de aplicativos, que são códigos especiais de 16 dígitos destinados a manter seguros os dispositivos menos modernos.
No entanto, como as senhas de aplicativos ignoram a segunda etapa de verificação, os hackers podem roubá-las ou falsificá-las mais facilmente. “Os atacantes inicialmente entraram em contacto fingindo ser um representante do Departamento de Estado, convidando o alvo para uma consulta no âmbito de uma conversa privada online”, explicou a Malwarebytes.
Embora esta ameaça tenha-se centrado até agora num grupo específico de utilizadores, isso não significa que o público em geral não possa ser o próximo alvo. Por isso, os especialistas em cibersegurança explicaram como se pode proteger seguindo seis regras.
As seis regras para proteger o seu Gmail
- Utilize palavras-passe de aplicações apenas quando for absolutamente necessário. Se tiver a oportunidade de mudar para aplicações e dispositivos que suportem métodos de início de sessão mais seguros, faça-o.
- Ative a autenticação multifator, use aplicações como o Google Authenticator, que são mais seguras do que a confirmação por SMS.
- Informe-se sobre as novas ameaças para conhecê-las quando surgirem.
- Verifique as suas contas regularmente quanto a acessos desconhecidos ou atividades suspeitas na sua conta.
- Atualize o seu dispositivo sempre que houver uma nova versão disponível.
- Nunca é demais instalar um software de segurança extra.
