Os utilizadores do Gmail e do Outlook receberam um novo aviso da Google, que descobriu um ataque aterrador que permite aos criminosos lerem todos os e-mails na caixa de entrada da vítima. É uma situação realmente complicada e que tem de ser levada a sério. No entanto há uma forma dos utilizadores se protegerem deste ataque que dá acesso às mensagens do Gmail. No entanto também há outros clientes em risco como o Outlok
Ataque aterrador dá acesso às mensagens do Gmail!
Os utilizadores do Gmail e Outlook estão em alerta vermelho depois de os criminosos terem descoberto uma forma de ler todos os e-mails na caixa de entrada da vítima. Este novo ataque está a ser levado a cabo por um grupo de hackers chamado Charming Kitten, explicou a Google numa publicação no seu blogue online. O ataque consegue aceder secretamente às caixas de correio eletrónico dos utilizadores do Gmail, Outlook e Yahoo! Entretanto também conseguem enviar e-mails em nome da vítima e apagar quaisquer mensagens a indicarem que a segurança foi comprometida.
Assim que ganham acesso à conta, os e-mails podem ser descarregados pelos criminosos e depois marcados como não lidos – por isso, quando a vítima entrar, não haverá sinais de que tenha sido atacada.
Embora este novo ataque seja muito perigoso a boa notícia é que até agora só foi usado para atingir uma pequena quantidade de pessoas.
Os ataques utilizam uma ferramenta de hacking chamada Hyperscrape.
De acordo com um relatório do Grupo de Análise de Ameaças (TAG) da Google, esta ferramenta é “usada para roubar dados dos utilizadores das contas Gmail, Yahoo! e Microsoft Outlook”.
O ataque mais antigo remonta a 2020. Ele permite aceder a caixas de correio eletrónico numa visão HTML básica e, em seguida, passar pelas mensagens uma a uma.
A Google disse ter publicado as suas descobertas para ajudar a “sensibilizar as pessoas”.
Se é um indivíduo de alto risco que pode ser alvo deste ataque, a Google recomenda que se junte ao seu Programa de Proteção Avançada (APP).
O que posso fazer para estar protegido?
Mudar a password
Se não altera a password há muito tempo é boa ideia fazê-lo agora. Há sempre roubos de informação e muitas credenciais à solta na Internet. Pode sempre verificar aqui se o seu endereço de email esteve envolvido em algum roubo. Mesmo que não tenha estado é sempre boa ideia mudar. Assim, siga esta ligação. Depois de introduzir os seus dados atuais para fazer a autenticação surge uma janela onde pode mudar a palavra-passe. Escolha palavras-passe complexas que não assentem apenas na sua data de nascimento ou no nome do seu animal de estimação.
Autenticação de dois fatores
A primeira coisa que deverá fazer é descarregar a aplicação que está disponível para para Android como para iOS. Assim se tiver um smartphone com o sistema operativo da Google pode descarregar aqui. Entretanto, se tiver um iPhone pode fazer o download aqui.
Após isso, abrimos a aplicação e finalizamos a configuração com os nossos dados. Com este passo concluído, ficamos com a aplicação pronta para se começar a adicionar contas.
Configurar a conta Google para a autenticação de dois fatores
Para configurar o Google Authenticator em primeiro lugar tem de ativar a autenticação de dois fatores normal. A primeira coisa que tem de fazer é ir à gestão da sua conta Google. Pode aceder aqui. Depois de introduzir os seus dados e fazer login. Posteriormente quando chegar à janela de gestão de conta escolha a opção Segurança no menu do lado esquerdo. As imagens que apresento aqui são da versão desktop. Mas se estiver num smartphone ou tablet pode fazer tudo exatamente da mesma maneira.
Na nova página localize a secção Iniciar sessão no Google. Dentro dela vê a opção Validação em dois passos. Escolha essa opção.
Na nova janela clique em introdução. Entretanto, a seguir, terá de fazer login novamente.
Depois de introduzir os seus dados chega ao ecrã que mostramos abaixo. Entretanto vão aparecer os dispositivos que podem receber pedidos. Na prática são aqueles onde está autenticado com a sua conta Google. No meu caso é o iPhone, mas podia ser qualquer outro smartphone Android.
Agora sim podemos configurar o Authenticator. Deste modo em vez de fazermos o login com o código SMS que recebemos, passamos a utilizar a aplicação.
Em primeiro lugar na mesma página Google onde ativou a autenticação de dois fatores, mais abaixo tem uma opção que diz Aplicação Authenticator. Clique em Configurar.
Depois surge uma janela que o questiona acerca do telemóvel que tem. Se Android se iPhone. É só escolher e depois carregar em seguinte.
Depois em qualquer um dos casos terá correr o Authenticator. Quer seja no Android ou no iPhone. Depois escolha Ler o código QR.
Entretanto a seguir vai aparecer um código no Authenticator que deverá introduzir na configuração da conta Google. Depois clique em Validar. E pronto a configuração está concluída. Deste modo não está a proteger só a entrada na administração da conta Google mas também o Gmail, Google Fotos, Google Docs e outras apps do ecossistema.
Com tudo isto consegue estar protegido contra este ataque às mensagens do Gmail.
