O Google revelou à BBC que seu popular serviço de e-mails, o Gmail, está sendo a vítima de um "grande esquema de phishing". O esquema envolve o uso de páginas falsas, atraindo os usuários a fornecerem dados pessoais, como conta bancária e nomes de usuário dos serviços. O Google afirmou que tomou as medidas necessárias imediatamente após a ação, para garantir a segurança dos usuários:
Um porta-voz do Google afirmou: "Soubemos recentemente de uma esquema de phishing que afeta toda a indústria, através do qual hackers obtiveram credenciais de usuários de contas de webmail, incluindo contas do Gmail. Assim que ficamos sabendo do ataque, forçamos a redefinição de senhas das contas afetadas. Continuaremos impondo a redefinição de senhas em outras contas quando tivermos ciência de que tenham sido afetadas."
Vale lembrar que a falha não foi ocasionada por uma falha ou violação de segurança do Gmail, e sim por uma farsa que enganava os usuários, especialmente os menos técnicos, redirecionando alguns destes para páginas que aparentemente eram oficiais, mas na verdade não eram. A BBC conseguiu duas listas que detalham mais de 30 mil usuários e suas respectivas senhas: a primeira possuía 10 mil contas do Hotmail, postadas no dia primeiro deste mês no site pastebin.com, voltado a desenvolvedores. Já a segunda, publicada posteriormente, continha 20 mil dados de serviços como Hotmail, Yahoo, AOL, Gmail e outros.
A Microsoft, embora mais tardiamente, visto o seu serviço ter sido atingido primeiro, também comentou oficialmente o caso: "No fim de semana, a Microsoft tomou conhecimento de que milhares de credenciais de clientes do Windows Live Hotmail foram revelados em um site de terceiros devido a um provável esquema de phishing. Ao saber do problema, solicitamos imediatamente que as credenciais fossem removidas e iniciamos uma investigação para determinar o impacto sobre os clientes. Como parte da investigação, determinamos que não ocorreu uma violação interna de dados da Microsoft, e demos início ao procedimento padrão de trabalho para ajudar nossos clientes a recuperarem o controle de suas contas."
A rede BBC informou ainda que boa parte das contas afetadas aparentemente são falsas, antigas ou inutilizadas, mas há a certeza de que outra boa parte é genuína. Como não se sabe se há mais listas "guardadas" e não publicadas, é interessante que todos os usuários troquem as senhas assim que puder. E vai uma recomendação: nunca configure a mesma senha para vários serviços, afinal isto é um grande facilitador a estes hackers – já que, segundo a BBC, 40% dos usuários na Internet mantém a mesma senha para inúmeros sites. Ah, e muito cuidado com os links, estes não perdoam :-)
Fonte 1
Fonte 2
Agradecimentos à Roberto Bechtlufft