Criminosos imitam página do Gmail para aplicar golpes

Páginas falsas de login do Gmail têm sido usadas por criminosos para roubar informações. A descoberta é da empresa de cibersegurança Avanan. “O golpista tem duas tarefas: invadir a caixa de entrada e fazer que o usuário entregue as informações desejadas”, diz Jeremy Fuchs, pesquisador da companhia.

• Golpe do Auxílio Brasil: veja como ocorre e como se proteger

• Golpes no WhatsApp: conheça os cinco mais comuns

As páginas apresentam um falso campo de segurança reCAPTCHA, para parecerem legítimas. Segundo Fuchs, a imitação é perfeita em todos os aspectos, menos no endereço (URL). Ainda assim, muitos não prestam atenção e inserem os dados na página ilegítima para tentar logar na conta.

Fuchs diz que o clone é um espelho do site real da empresa. “O endereço de e-mail já vem preenchido e a página de login e o plano de fundo são os tradicionais, o que o torna incrivelmente convincente.”

A fraude pode ter sido criada pela empresa de “phishing como serviço” SPAM-EGY, que utiliza táticas, técnicas e procedimentos para direcionar vítimas para um site de coleta de dados. A Avanan já observa a companhia, mas, por enquanto, não conseguiu confirmar que ela usa o Google como isca.

O pesquisador explica que isso é uma evolução desse tipo de ataque e pode ser realizada por outro grupo. “É incrivelmente inteligente, pois apresenta a página de login que o usuário está acostumado a ver”, destaca.

Segundo ele, um usuário atento verá que o endereço não corresponde à página verdadeira. “Na corrida para enganar os usuários, esta é uma das campanhas mais eficazes que já vimos”, aponta. Para quem quer se proteger, ele recomenda passar o cursor do mouse sobre os links para confirmar se eles realmente são da instituição a que dizem pertencer.