O Gmail é o serviço de email mais utilizado no mundo. O mesmo tÃtulo cabe também ao Chrome mas no campo dos browsers. É por este motivo que esta combinação é tão perigosa. Dito isto, se utiliza o Chrome para aceder ao Gmail é boa ideia verificar se atacaram a sua conta. É que tudo isto acontece em segredo e se não estivermos atentos podemos não nos aperceber de nada.
Gmail: se utiliza o Chrome veja se a sua conta foi atacada!
Os utilizadores do Gmail estão sob alerta devido a um ataque que tem a capacidade de aceder aos seus e-mails. Aliás isto acontece há algum tempo como revelou um grupo de especialistas em segurança. A ameaça chama-se SHARPEXT e parece ter vindo de um grupo de hackers da Coreia do Norte chamado SharpTongue. O malware tem como alvo as contas do Gmail e está ativo há mais de um ano, tendo roubado milhares de mensagens.
Tal como acontece com muitos outros esquemas, a ameaça começa com o envio de uma mensagem que leva as pessoas a descarregarem um documento anexo.
Se um utilizador do Gmail descarregar o ficheiro perigoso, instala uma extensão no browser. Isto sem praticamente se aparecer.
No entanto não é só o Chrome que está em perigo. O Edge que partilha o mesmo motor está também nessa situação.
Esta ameaça está a atacar fortemente na Europa e também nos Estados Unidos.
Assim que esta extensão sem instala num navegador que é capaz de ler e-mails e roubar dados das contas do Gmail.
Também é capaz de ocultar quaisquer notificações pop-up que alertem um utilizador para a extensão não verificada que está a ser verificada no seu dispositivo.
Esta ameaça foi descoberta por investigadores da empresa de cibersegurança Volexity que fez uma publicação no seu blogue sobre isto mesmo.
Mas como é que tudo funciona?
Uma vez que é uma extensão que se instala no browser esta ameaça tem a capacidade de aproveitar a sessão do utilizador que está ativa.
Assim conseguem andar no nosso email à vontade e é muito complicado percebermos que algo está a acontecer.
Como podemos verificar se algo se passa?
Felizmente, no entanto, há algumas coisas que podemos fazer para estarmos a salvo desta ameaça do Gmail e do Chrome.
Em primeiro lugar, a Volexity forneceu ligações para o Github que podem ser utilizadas para verificarmos se a máquina foi infetada.
Também podemos ir à página de extensões do browser Chrome ou Edge e verificarmos se foram instaladas extensões sem o nosso conhecimento.
Se vir alguma extensão suspeita que não reconheça, certifique-se de que a apaga imediatamente.
Receba as notÃcias Leak no seu e-mail. Carregue aqui para se registar. É grátis!
