Criminosos fazem-se passar por Governos de vários países e pedem dados com urgência. E cuidado com os cookies.
Os utilizadores dos serviços de e-mail Gmail e Outlook estão a ser avisados sobre recente tentativa de fraude. E desta vez o aviso surge do FBI.
O Federal Bureau of Investigation publicou um alerta a todos os utilizadores das duas plataformas referidas: podem receber e-mails “pirateados” que parecem do Governo dos EUA e de Governos de outros países.
Nessa mensagem, os criminosos pedem dados com urgência – mas é um esquema para expor informações confidenciais. Facilita espionagem, extorsão e ataques de ransomware.
Esta última ameaça de malware bloqueia mesmo o acesso a sistemas, ficheiros ou dados de uma vítima; e depois os criminosos exigem dinheiro para devolver os dados.
O crime, conta a revista Forbes, começou a aparecer num fórum clandestino de crimes cibernéticos.
Começou a espalhar-se já em Agosto de 2023. Dois meses depois, um cibercriminoso começou a vender endereços de e-mail governamentais comprometidos, permitindo que os hackers finjam que sejam autoridades policiais.
Outro aviso do FBI
E há outro alerta vindo do FBI, mas dirigido especificamente aos utilizadores Gmail: um aumento nos ataques que aproveitam uma vulnerabilidade relacionada com os cookies.
O jornal El Economista cita especialistas em segurança cibernética do FBI: os criminosos conseguem contornar os sistemas de autenticação de dois factores.
Normalmente este tipo de ataques começa – tal como outros – com um erro da vítima, quando carrega numa ligação que não devia. Aí, entra no seu dispositivo um software malicioso que origina depois o crime: cookies de login roubados.
O FBI repete que devemos eliminar regularmente os cookies do navegador de internet, evitar assinalar a opção “Lembrar neste dispositivo” ao fazer login, ou só entrar em sites que tenham a indicação HTTPS. Ir mudando as credenciais também é boa ideia.