23°C 16°/ 24°
Notícias

PJ Alerta: Nova burla no Gmail faz várias vítimas em Portugal

13 Comentários

Tal como informámos aqui, os utilizadores do Gmail estão a ser alvo de um ataque de phishing. De acordo com Carlos Cabreiro, Coordenador de Investigação Criminal da PJ, este novo ataque tem já feito várias vítimas em Portugal.

Se é utilizador do Gmail, tenha muito cuidado e olhe bem para o endereço de acesso ao serviço.


Em declarações ao DN, Carlos Cabreiro revelou que já há muitos lesados desta nova burla, misturados nos 800 a 900 processos que correm na secção do crime informático da Polícia Judiciária de Lisboa e que são referentes a acesso ilegítimo a dados e burla informática.

O Coordenador de Investigação da PJ, que recentemente passou a Director da UNC3T, revelou também que isto são burlas ao nível dos serviços de e-mail e que as pessoas devem começar urgentemente a proteger melhor os seus dados.

Nós não gostamos de falar de burla do Gmail. São burlas através do correio electrónico, feitas pelos métodos tradicionais de captura de credenciais. O Gmail não é mais frágil do que qualquer outro correio.

As pessoas têm de se habituar a proteger melhor os seus dados: devem escolher passwords fortes, ter bons antivírus instalados, ou ainda, sistemas operativos actualizados

Carlos Cabreiro, Coordenador de Investigação Criminal da PJ

Como funciona o novo ataque de phishing do Gmail?

De acordo com uma investigação, o ataque inicia-se a partir de contas comprometidas que enviam e-mails para a lista de contactos. Como esse e-mail é aparentemente legítimo, os utilizadores que o recebem confiam na informação e até acabam por tentar abrir os anexos. É nesse momento que é aberto um novo separador no browser que apresenta uma página idêntica à página de autenticação do Gmail… só que é falsa.

Para o utilizador perceber que se trata de uma página falsa, deverá avaliar o link. Caso esteja a ser alvo deste ataque, verificará que o endereço começa por data:text/html e não por https://accounts.google.com/. Saber mais aqui.

No último ano, a PJ notou um ligeiro aumento do número de processos por crimes praticados com recurso às plataformas móveis. No total de 2015, a PJ de Lisboa chegou ao final do ano com 858 inquéritos abertos por crimes informáticos, dos quais 500 são por ciberataques, 250 por pedofilia na Internet, 70 por extorsão sexual e 30 por crimes praticados contra as pessoas na Internet (injúrias, difamação, entre outros), revela o DN.

Autor: Pedro Pinto
Partilhar:
Tags:
burlas E-mail Gmail PJ
Google removeu 1,7 mil milhões de anúncios maliciosos em 2016
Artigo anterior

Google removeu 1,7 mil milhões de anúncios maliciosos em 2016
Como instalar manualmente as aplicações e serviços do Google?
Próximo artigo

Como instalar manualmente as aplicações e serviços do Google?
Também pode gostar
PUB

Comentários

13

Responder a Lisbon lover Cancelar resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de LG
    LG

    Carlos Cabreiro, Coordenador de Investigação Criminal da PJ: Não é do GMail… é do utilizador

    pplware: é do Gmail…

    Responder
    1. Avatar de Miguel
      Miguel

      Realmente, devem ter algum trauma com gmail.

      Responder
  2. Avatar de Redin
    Redin

    Registo e arquivo…

    Responder
  3. Avatar de Miguel Sousa
    Miguel Sousa

    A culpa é dos que usam o gmail ligado ás redes sociais… 99,999% desses mails são convites de outras redes sociais (facebook, tweeter e linkedid). Como tem um nome que a pessoa reconhece, carrega no attach que dá erro. Ao fazer qualquer outra coisa, o separador original é encerrado e passa para o novo separador com a janela falsa a pedir os dados do utilizador.
    Existe uma forma muito simples de matar essa forma de phishing e não precisa de qualquer porcaria de antivírus que só pesa no computador (já agora, antivírus e firewall não fazem nada contra este tipo de operação, pois o serviço é do browser e é reconhecido como se fosse publicidade): usar a navegação anónima do browser.
    Este tipo de ataques não se dão bem com a falta de cookies de dados.

    Responder
  4. Avatar de filipe
    filipe

    O problema é que a PJ dedica-se a investigar alegados crimes praticados pelo suporte da informática , perde tempo e coloca em muitos o que interessa , a lei da PIDE/DGS , cala muitos ! Rui Cruz do Tugaleaks foi alvo da ditadura da PJ e muitos mais são , mais parecem clubes Nazis : ” cala-te já ou sentas na cadeira frente do mocho! ” .

    Responder
  5. Avatar de tiago
    tiago

    O pessoal a abrir o email é como na vida…andam sp a rasgar pano… e dps admiram-se!

    Responder
  6. Avatar de Lisbon lover
    Lisbon lover

    Felizmente que nestes casos vai logo para o SPAM. É eliminar todos eles de uma vez.

    Responder
  7. Avatar de bla
    bla

    Pior é que o Cabreiro nada percebe de imformática.

    Responder
  8. Avatar de Luzl
    Luzl

    Bem visto! Nada mesmo. E mais acima o Miguel disse tudo. ABC

    Responder
  9. Gmail phishing | nuno24

    […] https://ppl.sitedev.pt/informacao/alerta-nova-burla-no-gmail-varias-vitimas-portugal/ […]

    Responder
  10. Avatar de Bruno
    Bruno

    Gmail com duplo passo tem de ter obrigatoriamente SMS com login em computadores desconhecido. Por isso não haverá risco com este tipo de coisas.

    Responder
  11. Avatar de Dalbert Oliveira
    Dalbert Oliveira

    Demorou em?
    Em 19 de Janeiro isso já era notícia!
    http://servicosdeinteligencia.blogspot.pt/2017/01/gmail-phishing-data-uri.html?m=1

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      Vai ver o primeiro artigo que fizemos sobre isso, se não é até antes dessa data 😉

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.