A Norton, empresa de soluções para segurança digital, alerta para o uso de scam – prática que se baseia em induzir a vítima a fornecer suas informações pessoais – para roubar credenciais de e-mail. Para que o golpe se complete, o criminoso precisa apenas do endereço de e-mail e o número de telefone associado ao usuário, dados que podem ser obtidos com muita facilidade em perfis de sites de emprego, por exemplo.
Se você tem alguma dúvida sobre tecnologia, escreva para 33giga@33giga.com.br e suas questões podem ser respondidas
Com o e-mail e telefone da vítima em mãos, o invasor tentará redefinir a senha de acesso e o sistema enviará automaticamente uma mensagem de texto ao celular da vítima com o código de verificação. Nesse momento, o criminoso se disfarçará como o provedor de e-mail e solicitará que esse código sera reenviado também via SMS. Se a pessoa completar a ação, o golpista vai conseguir alterar a senha ou até adicionar um e-mail alternativo sem que o usuário saiba, a fim de encaminhar cópias de todas as mensagens enviadas daquele correio eletrônico.
Este é um scam simples e que pode ser facilmente evitado caso o usuário fique atento. De acordo com a Norton, esses invasores geralmente não estão buscando dados financeiros, e sim pesquisando e rastreando detalhes sobre os seus alvos para futuros ataques maiores.
Para evitar cair em golpes como este, a Norton sugere as seguintes medidas de segurança:
– Use uma senha diferente para cada uma das suas contas;
– Desconfie de mensagens de texto (SMS) pedindo códigos de verificação de e-mails. Se você não tem certeza de que a solicitação é legítima, entre em contato direto com seu provedor de e-mail.