Gmail e Hotmail

Nos últimos dias foi publicada uma lista de contas de e-mail e respectivas passwords de vários serviços gratuitos de e-mail incluindo Hotmail, Gmail, Yahoo, AOL e outros.

Esta lista foi publicada no site PasteBin, conhecido por ser uma excelente ferramenta para partilha de código entre programadores.

Infelizmente, muitos bloggers e sites noticiosos estão a afirmar algo que é a meu ver uma falha devido à falta de pesquisa por parte de certas pessoas.

Posso criticar a Microsoft quanto às falhas de segurança do seu software, no entanto também estou cá quando é para defender.

O Hotmail não foi “invadido por hackers” ou de qualquer forma atacado. A técnica Phishing consiste em induzir o utilizador em erro ao levar-lhe a efectuar a autenticação numa página espelho.

Para evitar este tipo de situações deverá ter o cuidado de verificar se o url na barra de endereço do seu browser é efectivamente o endereço do serviço em que deseja efectuar login, pois poderá estar a efectuar login numa dessas páginas.

É também possível que pessoas mal intencionadas manipulem os servidores de DNS de forma a levar a pessoa a aceder a um outro servidor, mesmo que o endereço seja o mesmo.

10 COMENTÁRIOS

  1. Ok, acabei de ver:

    “Google targeted in e-mail scam

    Google has confirmed to BBC News that its e-mail system – Gmail – has been targeted as part of an “industry-wide phishing scheme”.

  2. @Luís Miguel Silva

    Penso que o Google também já preparou um sistema para a recuperação da conta nos casos em que os dados foram comprometidos.

  3. Por aqui se vê porque é perigoso esta mania de ter tudo no Google!

    Se nos lembrarmos que se acede ao Google Docs, Email, Sites, Grupos, Wave, etc — e, mais perigoso, ao AdSense e Checkout (e assim à conta bancária e cartão de crédito) — então podem pensar no que vos pode acontecer.

    Claro que a Google veio desvalorizar a coisa e até se esqueceu de mencionar que o acesso ao GMail é usado para acesso a tudo o mais que eles oferecem.

  4. como posso saber se a minha conta foi vítima de pishing, já que começa por b?

  5. @Helena

    Caso a sua conta tivesse sido alvo de Phishing e consta-se nessa lista, iria ser-lhe questionado para recuperar a password ao efectuar login.

  6. boa tarde,

    eu foi atingido por este ataque, e-mail de um amigo e cai no phishing….
    desde esse dia a minha net vai e vem
    há algum programa “free” que possa eliminar este problema?
    o que posso fazer agora?

    obrigado pela ajuda

    henrique

  7. Boas caros amigos. O pishing é algo muito facil de criar. Eu proprio ja criei páginas de pishing. Tendo pequenos conhecimentos em PHP e em SQL já se faz maravilhas.
    Simplesmente abri o meu Dreamweaver. Abri a página do gmail e com o lado direito do rato fiz “ver código fonte”. copiei esse codigo e troquei as instruções do formulário (login e senha) para gravar na MINHA base de dados num dos inumeros servidores on-line gratuitos. (basta introduzir no google : “free php webhosting”.. encontram-se muitos. Enviei uma mensagem convincente a alguns amigos pessoais e qual foi o meu espanto?? 95% deles cairam na ratoeira. INACREDITAVEL. Por isso faço das palavras do cenourinha as minhas.. Certifiquem-se do URL é o correcto.. Para quem não sabe o URL é aquele endereço no topo do ecrã com este formato: “http://www.gmail.com”
    Apesar de haver os cartões matriz e os sms de confirmação, cuidado com os pishing das paginas dos bancos. Emails criam-se outros caso sejam vitimas… contas bancáriaas não… 😀

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.