quinta-feira, 26 de janeiro de 2017

ATENÇÃO À NOVA BURLA DO GMAIL. POLÍCIA JUDICIÁRIA ACONSELHA CUIDADOS

Basta abrir um email falso com um anexo para cair no esquema. Proteja os dados

É um novo esquema dos piratas informáticos para acederem a dados através do correio eletrónico, desta vez, do Gmail, e, com isso, burlarem financeiramente o destinatário do e-mail falso. Já há muitos lesados, misturados nos 800 a 900 processos por acesso ilegítimo a dados e burla informática que correm termos na secção do crime informático da Polícia Judiciária de Lisboa, como confirmou ao DN o coordenador de investigação criminal Carlos Cabreiro.

A burla do Gmail, como ficou conhecida, consiste num método clássico usado pelos burlões para fazer phishing (a "pesca" de dados pessoais como senhas, número de cartões de crédido, etc) através do correio eletrónico. O primeiro passe dos hackers é aceder às palavras passe dos utilizadores através do email da Google. Depois, escolhem um contacto da sua lista pessoal e enviam, através desse remetente (para que você não desconfie), um email falso com um anexo. Do outro lado, o destinarário não desconfia porque pensa que está a abrir um email de um amigo. Ao abrir o ficheiro, a vítima é encaminhada para um falso site de início da sessão do Google onde vai colocar os seus dados sem saber que os está a partilhar com o burlão.

A página falsa de início de sessão no portal Google é idêntica à página oficial. A única marca distintiva é o endereço. No início do URL lê-se ler-se "data:text/html", o que não acontece na autêntica página de início de sessão do Gmail.

"Nós não gostamos de falar de burla do gmail. São burlas através do correio eletrónico, feitas pelos métodos tradicionais de captura de credenciais. O Gmail não é mais frágil do que qualquer outro correio", sublinha Carlos Cabreiro. Frágil é a proteção que muitos computadores e telemóveis têm. "As pessoas têm de se habituar a proteger melhor os seus dados: devem escolher passwords fortes, a terem bons antivírus instalados, ou ainda, a terem sistemas operativos atualizados".

Das queixas que a secção do crime informático da PJ de Lisboa tem recebido por burla do Gmail ou de outro correio eletrónico, umas são por devassa da vida privada por meio informático (através das redes sociais, por exemplo) e outras vão diretamente para a angariação de fundos.

"Qualquer um que tenha acesso à distância ao seu computador, pode mandar emails em seu nome", frisou o coordenador de investigação criminal.

"Grande parte da criminalidade informática encontra-se no acesso ilegitimo a dados e na intrusão sobre os computadores". E por computadores leia-se, também, os smartphones. No último ano a PJ notou um ligeiro aumento do número de processos por crimes praticados com recurso às plataformas móveis. No total de 2015, a PJ de Lisboa chegou ao final do ano com 858 inquéritos abertos por crimes informáticos, dos quais 500 são por ciberataques, 250 por pedofilia na internet, 70 por extorsão sexual e 30 por crimes praticados contra as pessoas na internet (injúrias, difamação, entre outros), segundo dados oficiais. Esta polícia fez mais de 300 arguidos por estes crimes, 21 dos quais por hactivismo. A sextorsion ou extorsão sexual, uma das formas mais em voga, baseia-se no acesso através do pedido de amizade via rede social (facebook). Depois convencem a vítima a despir-seonline e mais tarde é chantageada.

Rute Coelho – Diário de Notícias

Sem comentários: