O Gmail e o próprio Outlook estão a ser alvo de uma nova ameaça de email muito perigosa e que na realidade é bem diferente daquilo a que estamos habituados. Para além destas, há mais plataformas a serem alvo deste esquema. Ao contrário das ameaças habituais que levam as pessoas a darem um clique em links falsos ou downloads com malware, esta utiliza elementos muito mais pessoais.
Utilizadores do Gmail e Outlook atingidos por uma ameaça grave!
De facto, estes emails parecem chegar de grandes empresas como a Amazon ou o PayPal e afirmam que foi feita uma grande compra em nome da vítima.
A mensagem de email está tão bem feita que tem todas as ligações necessárias e utiliza todas as fontes e logos oficiais. O texto também surge sem erros.
Agora eventualmente deve estar a imaginar que o próximo passo é um link que nos leva para qualquer site onde temos de fazer um pagamento para resolver o problema. No entanto esse seria o método normal. O que realmente acontece é algo bem diferente disso. Assim surge uma mensagem que diz, se não fez esta compra, contacte-nos. Ora acontece que o contacte-nos vai estabelecer uma ligação telefónica.
A pessoa que atender do outro lado, embora se faça passar por um colaborador da assistência do PayPal ou da Amazon, na realidade não é nada disso. De facto, é alguém que vai tentar obter o máximo de dados sobre si. Quando falo no máximo de dados falo de nomes de utilizador, passwords e contas bancárias. E atenção que isto não é difícil.
A vítima pensa que usaram os seus dados e tem uma grande conta para pagar. Assim vai fazer de tudo para revolver a situação, fornecendo tudo aquilo que tenha ao alcance. Para além disso, o operador até pode dizer à vítima para instalar um software falso para verificar se existe alguma ameaça no computador e de modo a comprovar que não tem qualquer ligação com a compra.
Este novo ataque chama-se vishing e está a fazer muitas vítimas. De facto, isto já levou os especialistas da Kaspersky a lançarem um alerta.
O segredo do sucesso deste esquema está no número de telefone
Este é um tipo de ataque para o qual temos de estar muito preparados. É que neste momento está a resultar muito bem, sobretudo pelo facto de envolver uma chamada telefónica. Em muitos casos é utilizado um número fixo para dar ainda mais confiança.
Para assustarem as pessoas, normalmente as contas para pagar são altas. Alguém utiliza a nossa conta para pagar um Apple Watch ou um portátil para jogos. É que quanto mais alta for, mais dispostos estamos a pagar para resolver a situação.
O que devo fazer para não cair nestes esquemas
Há formas simples de verificar se estes emails que recebe são verdadeiros ou não.
A primeira coisa é verificar a sua conta. Se não houver transações suspeitas então não tem motivos para se assustar.
Não ligue também a ninguém. É estranho darem um número de contacto e ser essa a única forma de resolverem a situação.
Pode também entrar na conta do serviço em questão e verificar se aparece lá alguma transação.
Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!