Serviços da Google utilizados para ataques de phishing

A Kaspersky destacou o aumento das tentativas de acesso a recursos de phishing que imitam serviços da Google. Durante o mês de Janeiro de 2023, os peritos testemunharam um aumento de 189% nas tentativas a nível mundial (comparando com o mês anterior).

Os especialistas assumem que esta tendência se vai manter em Fevereiro, sendo que o objetivo destas páginas é o de levar os utilizadores mais distraídos a inserir as suas credenciais dos serviços Google afim de conseguirem o acesso não autorizado às mesmas.

google
Publicidade

YouTube é o serviço da Google mais na mira dos hackers

Apesar de o phishing ser uma técnica muito utilizada, de forma geral, os serviços Google estão debaixo de fogo constante e essa tendência está a aumentar em grande escala.

Segundo os dados avançados pela Kaspersky, o YouTube é o serviço da empresa que está indicado como sendo um alvo particular para os infratores, uma vez que esta plataforma poderá ser utilizada para atingir os seus objetivos de forma mais fácil.

iphone youtube

A Kaspersky observou um esquema fraudulento onde os atacantes obtêm acesso à conta de um popular vlogger, mudam o fundo e perfil do avatar, e depois começam a transmitir o seu próprio vídeo

Um desses vídeos, dedicado a moedas criptográficas e explorações já existentes com Elon Musk, foi utilizado para persuadir os espectadores a seguir um código QR mostrado no ecrã. Uma das ligações levou a um recurso fraudulento que alegadamente hospedava um sorteio de moedas criptográficas, pondo em risco o dinheiro e os dados pessoais dos utilizadores.

Phising cartaPhishing cartao hacker online compras pc ransomwareo hacker online compras pc ransomware

“Os ataques de phishing continuam a evoluir e a tornar-se mais sofisticados, com cibercriminosos a explorar serviços online populares como o Google para enganar os utilizadores a desistirem das suas informações pessoais. O aumento da exploração maliciosa do conteúdo vídeo, como se viu neste recente cryptoscam no YouTube, acrescenta mais uma camada de engano, tornando ainda mais difícil para os utilizadores distinguir entre o que é real e o que não é. É essencial que os utilizadores tomem medidas proactivas para proteger as suas contas e dados, tais como o uso de senhas fortes, autenticação de dois factores e soluções de segurança fiáveis”

Roman Dedenok, perito em segurança da Kaspersky

De forma a manter-se em segurança, os peritos da Kaspesky aconselham os utilizadores a utilizarem passwords fortes e únicas, a ativarem os serviços de autenticação de dois fatores sempre que este serviço esteja disponível, manterem o alerta para emails ou mensagens suspeitos, utilizar uma solução de segurança de confiança e verificar sempre a autenticidade das fontes.

Participe no passatempo:
giveaway tribit stormbox micro 2

Partilhe este artigo

Techbit
RECEBA AS PRINCIPAIS NOTÍCIAS TECNOLÓGICAS NO SEU EMAIL
Invalid email address
Prometemos não fazer spam e enviar apenas os conteúdos essenciais

Deixe um comentário

Publicidade
Blogarama - Blog Directory

Participe nos nossos giveaway de 4º aniversário

X