O Gmail foi recentemente alvo de um aviso sério, que merece atenção imediata. Especialistas da Check Point Research identificaram uma ameaça em grande escala, que utiliza a plataforma de e-mail do Google para tentar roubar dados pessoais dos utilizadores. A nova campanha de phishing está associada a anexos perigosos contendo o malware conhecido como Rhadamanthys Stealer, com o potencial de comprometer gravemente a segurança dos dispositivos infetados.
Como funciona o ataque?
Os cibercriminosos criam contas falsas de Gmail para distribuir e-mails que aparentam ser enviados por empresas legítimas. As mensagens, muitas vezes personalizadas, afirmam que o destinatário violou direitos de autor em redes sociais e solicitam a remoção de conteúdo. Para cumprir essa suposta obrigação, o utilizador é direcionado a descarregar um ficheiro anexo.
Se o utilizador abrir o anexo, o malware é automaticamente instalado, permitindo aos atacantes aceder a dados pessoais no dispositivo infetado. “A Check Point Research identificou recentemente uma campanha de phishing em grande escala utilizando uma nova versão do infame Rhadamanthys Stealer, um malware sofisticado concebido para extrair dados de máquinas infetadas”, explica a equipa de cibersegurança, citada pelo tabloide britânico Daily Mirror.
O que torna esta campanha preocupante?
Uma das características mais alarmantes deste ataque é a sua escala. A Check Point afirma que 70% das empresas personificadas nos e-mails pertencem aos setores do entretenimento, media, tecnologia e software. As mensagens são altamente convincentes e projetadas para alarmar as vítimas, incentivando-as a agir sem refletir.
Como proteger-se?
Se receber um e-mail que alega uma violação de direitos de autor, mantenha a calma. Antes de tomar qualquer ação, verifique cuidadosamente a legitimidade do remetente e evite descarregar anexos ou clicar em links suspeitos. É também recomendável reportar mensagens fraudulentas ao Gmail, que possui ferramentas para combater o phishing.
O alerta da Check Point serve como um lembrete da importância de adotar práticas seguras no uso de plataformas digitais. Manter o software do dispositivo atualizado e utilizar soluções de cibersegurança pode ser essencial para evitar surpresas desagradáveis.
Leia também: Este icónico hotel no Algarve está fechado e não é por falência