Fraude ‘Webmail do Administrador’ rouba logins de emails

Está circulando na internet um email enviado por um suposto Webmail Administrador solicitando que o leitor clique em um link para revalidar o seu endereço de correio eletrônico, com o argumento de que o limite de armazenamento foi excedido. A mensagem não informa nenhum provedor de email específico, portanto qualquer pessoa pode ser vítima do golpe.

Sua caixa de correio excedeu o limite de armazenamento de 20 GB, o que é definido como pelo administrador, atualmente em 97GB, você pode não ser capaz de enviar ou receber novas mensagens até que você re-validar a sua caixa de correio.

Clique ou Copiar e Link este passado em novas janelas para revalidar: https://docs.google.com/forms/d/*editado*/viewform

administrador de sistema

Webmail Administrador

O link leva a um formulário que está hospedado no GoogleDocs, e após ser preenchido e enviado, a página oferece a opção de visualizar as respostas anteriores, onde é possível visualizar todos os logins, senhas e números de telefones de outras vítimas que já caíram no golpe.

ARIS_007_04022013_022815

Os logins, senhas e números de telefones estão exibidos de forma aleatória, tornando difícil relacionar qual senha pertence a qual email ou telefone. Para visualizar as respostas completas, além de estar logado com uma conta do Gmail, também é necessário solicitar acesso ao autor do formulário. Porém, isso não impede que um visitante mal intencionado relacione os logins com as suas senhas corretas, usando o método de tentativa e erro, por exemplo, visto que a informação principal está presente na página.

Fraude ‘Webmail do Administrador’ rouba logins de emails | Linha Defensiva.

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: EC-Council CEH, CompTIA (Security+, CySA+ e Pentest+), EXIN (EHF e ISO 27001), MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação e Ethical Hacking.

Deixe um comentário

O seu endereço de e-mail não será publicado.