Spam enviado para contas do e-mail do Google atingiu mais de 1 milhão de pessoas em todo o mundo; entenda o que fazer se você caiu
O Google informou, na semana passada, que investiga um ataque em contas do Gmail em que hackers enviaram um e-mail com um arquivo que parecia ser um documento compartilhamento no serviço de backup em nuvem Google Drive. Os usuários que clicaram nos links foram induzidas a fornecer o acesso às suas listas de contatos no Google e o Google Drive para disseminar o ataque na internet.
“Estamos investigando uma fraude com e-mails que aparece como Google Docs”, disse a empresa em comunicado postado no Twitter. “Insistimos para não clicarem no e-mail e reportarem a fraude dentro do Gmail”.
Não se sabe quem foi o responsável pelo spam, mas o Google revelou que mais de 1 milhão de pessoas foram vítimas do ataque. O Google desabilitou os e-mails usados para disseminar o spam, atualizando seus sistemas para bloquear as mensagens. Além disso, a empresa está analisando novas formas para impedir que ataques como esse se repitam.
Confira as dicas abaixo para não ter problemas com spam:
1. Não clique no e-mail nem mesmo quando ele vem da sua mãe
Mesmo ao receber links de contatos confiáveis, seja cuidadoso. Spammers, cibercriminosos e espiões de outros países estão recorrendo a invasões de e-mails, conhecidos como “phishing”. Eles induzem as vítimas a clicar em links que baixam software com vírus ou as levam a fornecer seu nome de usuário e senha.
Um quarto dos ataques deste tipo investigados no ano passado pela operadora norte-americana Verizon partiram de espiões de outras nações tentando entrar nas caixas de entrada dos seus alvos, e 9% dos ataques foram reportados em 2016.
Neste caso, os e-mails infectado pareciam vir de um contato, mas na verdade vieram do endereço “hhhhhhhhhhhhhhhhhhhhhhhhhh@mailinator.com”, com recipientes BCCed.
2. Acione a autenticação em duas etapas
Google e muitos outros serviços de e-mail, redes sociais e de internet banking oferecem aos clientes a possibilidade de acionar a autenticação em duas etapas. Use-a. Quando você acessa por meio de um computador que não reconhece, o serviço imediatamente lhe envia para seu telefone um código usado uma única vez. É a maneira mais simples de evitar que hackers invadam sua conta com uma senha roubada.
3. Desligue o PC
Se acidentalmente você clicou no e-mail e deu aos spammers acesso à sua conta no Google, revogue o acesso: acesse https://myaccount.google.com/permissions. Revogue o acesso ao Google Docs.
4. Mude sua senha…novamente
Se sofreu o ataque, mude suas senhas para outras jamais utilizadas antes. Em teoria, suas senhas devem ser longas e não devem ter palavras facilmente encontradas em um dicionário. A primeira coisa que os hackers fazem quando invadem um site é usar programas de computador que experimentarão cada palavra do dicionário. Sua conta de e-mail é um alvo perfeito porque sua caixa de entrada é a chave para redefinir senhas e potencialmente invadir dezenas de outras contas.
Crie uma senha longa e peculiar. Especialistas em segurança aconselham a criar acrônimos baseados em letras de música, frases de filmes ou provérbios. Por exemplo, no caso do filme O Poderoso Chefão, uma citação como: “Deixe a arma. Pegue o cannoli” (DaA,Pcannoli)
5. Informe o incidente
Informe qualquer ataque ao Google clicando na seta à direita da mensagem na sua caixa de entrada e selecione Report Phishing. As companhias dependem desses informes para investigar os scams e refreá-los.
/TRADUÇÃO DE TEREZINHA MARTINO