Um consultor contratado pela Microsoft quase foi vítima de uma fraude bastante elaborada para roubar contas do Gmail. O especialista Sam Mitrovic detalhou a tentativa de golpe em seu blog pessoal, claramente impressionado com a sofisticação dos cibercriminosos.
O golpe que tentou roubar a conta de Mitrovic envolve uma falsa central de suporte da Google que liga para as vítimas logo após uma tentativa mal sucedida de iniciar a recuperação de conta da empresa. Apesar de atento e trabalhar com tecnologia, ele conta que só suspeitou mesmo do caso após alguns testes.
Em vários elementos, o cibercrime lembra o golpe da falsa central telefônica de instituições bancárias, que liga para brasileiros — clientes dos bancos em questão ou não — alegando tentativas de roubo ou compras bloqueadas.
A ideia, porém, é fazer com que você forneça informações de acesso ou aprove logins que dão aos bandidos o controle remoto da conta.
O golpe da falsa central da Google
Mitrovic conta que tudo começou com um email legítimo da Google relatando uma tentativa de recuperação de conta — algo comum em golpes de roubo de credenciais, mas que exigem a aprovação do usuário para continuar. Ele apagou o email, mas cerca de 40 minutos depois recebeu uma ligação.
A chamada supostamente era da Google da Austrália, com um funcionário avisando que havia atividades suspeitas na conta. A pessoa do outro lado da linha fez algumas perguntas sobre o acesso, como se a pessoa estava viajando ou morando em certos países, para então avisar que ela foi vítima de uma invasão.
Fonte: TecMundo
