Basta
abrir um email falso com um anexo para cair no esquema. Proteja os dados
É
um novo esquema dos piratas informáticos para acederem a dados através do
correio eletrónico, desta vez, do Gmail, e, com isso, burlarem financeiramente
o destinatário do e-mail falso. Já há muitos lesados, misturados nos 800 a 900
processos por acesso ilegítimo a dados e burla informática que correm termos na
secção do crime informático da Polícia Judiciária de Lisboa, como confirmou ao
DN o coordenador de investigação criminal Carlos Cabreiro.
A
burla do Gmail, como ficou conhecida, consiste num método clássico usado pelos
burlões para fazer phishing (a "pesca" de dados pessoais como senhas,
número de cartões de crédido, etc) através do correio eletrónico. O primeiro
passe dos hackers é aceder às palavras passe dos utilizadores através do email
da Google. Depois, escolhem um contacto da sua lista pessoal e enviam, através
desse remetente (para que você não desconfie), um email falso com um anexo. Do
outro lado, o destinarário não desconfia porque pensa que está a abrir um email
de um amigo. Ao abrir o ficheiro, a vítima é encaminhada para um falso site de
início da sessão do Google onde vai colocar os seus dados sem saber que os está
a partilhar com o burlão.
A
página falsa de início de sessão no portal Google é idêntica à página oficial.
A única marca distintiva é o endereço. No início do URL lê-se ler-se
"data:text/html", o que não acontece na autêntica página de início de
sessão do Gmail.
"Nós
não gostamos de falar de burla do gmail. São burlas através do correio
eletrónico, feitas pelos métodos tradicionais de captura de credenciais. O
Gmail não é mais frágil do que qualquer outro correio", sublinha Carlos
Cabreiro. Frágil é a proteção que muitos computadores e telemóveis têm.
"As pessoas têm de se habituar a proteger melhor os seus dados: devem
escolher passwords fortes, a terem bons antivírus instalados, ou
ainda, a terem sistemas operativos atualizados".
Das
queixas que a secção do crime informático da PJ de Lisboa tem recebido por
burla do Gmail ou de outro correio eletrónico, umas são por devassa da vida
privada por meio informático (através das redes sociais, por exemplo) e outras
vão diretamente para a angariação de fundos.
"Qualquer
um que tenha acesso à distância ao seu computador, pode
mandar emails em seu nome", frisou o coordenador de investigação
criminal.
"Grande
parte da criminalidade informática encontra-se no acesso ilegitimo a dados e na
intrusão sobre os computadores". E por computadores leia-se, também, os
smartphones. No último ano a PJ notou um ligeiro aumento do número de
processos por crimes praticados com recurso às plataformas móveis. No total de
2015, a PJ de Lisboa chegou ao final do ano com 858 inquéritos abertos por
crimes informáticos, dos quais 500 são por ciberataques, 250 por pedofilia na
internet, 70 por extorsão sexual e 30 por crimes praticados contra as pessoas
na internet (injúrias, difamação, entre outros), segundo dados oficiais. Esta
polícia fez mais de 300 arguidos por estes crimes, 21 dos quais por hactivismo.
A sextorsion ou extorsão sexual, uma das formas mais em voga, baseia-se no
acesso através do pedido de amizade via rede social (facebook). Depois
convencem a vítima a despir-seonline e mais tarde é chantageada.
Rute
Coelho – Diário de Notícias
Sem comentários:
Enviar um comentário