O Google oferece diversos serviços de forma gratuita: tantos que é difícil não ser um utilizador da empresa. No motor de busca que providencia – o mais usado a nível mundial -, há todo um leque de plataformas à disposição, como o Gmail, Google Maps ou YouTube, só para citar as mais famosas.
Isso torna o Gmail o serviço de e-mail mais popular do mundo – no mínimo, os utilizadores têm de ter uma conta para conseguir aceder aos demais serviços que o gigante tecnológica oferece. De acordo com dados da ‘Demandsage’, em 2024 o Gmail terá mais de 1,8 mil milhões de utilizadores em todo o mundo, algo que não passou despercebido aos cibercriminosos.
É este serviço um dos preferidos pelos criminosos para enviar emails fraudulentos, mas também base para um novo método fraudulento que pode roubar a conta do Gmail e tudo o que está associado, como redes sociais, contas em plataformas ou mesmo nas comunicações com o banco, segundo indicou o jornal espanhol ‘El Economista’.
De acordo com especialistas em segurança cibernética do FBI, foi detetado um aumento nos ataques que aproveitam uma vulnerabilidade relacionada com os cookies da sessão: com eles, os hackers podem até contornar os sistemas de autenticação de dois fatores, que até ao mesmo eram uma das principais e mais eficazes medidas de proteção.
Como a grande maioria dos ataques, este começa com uma falha da vítima, seja porque acede a um site fraudulento ou clica num link que contém malware: em ambos os casos é baixado um software malicioso no dispositivo em questão que dá rédea solta a este ataque cibernético.
Com ele, os hackers conseguem roubar cookies de login, que são basicamente os arquivos que salvam os nossos dados de acesso para que não tenhamos que inserir senhas constantemente. Ao poder replicá-los, os invasores ganham acesso a todas as nossas contas para as quais já marcámos a opção “Lembrar neste dispositivo” sem a necessidade de saber o nome de utilizador, a senha ou os códigos de autenticação de dois fatores.
As recomendações do FBI para nos proteger passam por:
– Exclua regularmente os cookies do seu navegador de internet.
– Evite marcar a opção “Lembrar neste dispositivo” ao fazer login.
– Acesse apenas sites com conexão segura (HTTPS).
– Reveja periodicamente o seu histórico de login nas configurações da sua conta.
Por sua vez, o Google reconheceu que o roubo de cookies afeta os utilizadores em toda a web e está a trabalhar em novas soluções. A empresa acredita que os cookies de segurança são um alvo lucrativo para os invasores e que é um problema que irá piorar com o tempo.
Executive Digest, 11/07/2024