O Google oferece uma série de serviços gratuitos: são tantos que é difícil não ser utilizador desta empresa. No motor de busca que disponibiliza – o mais usado em todo o mundo –, existe um conjunto variado de plataformas à disposição, como o Gmail, Google Maps e YouTube, só para referir as mais conhecidas. Isto torna o Gmail o serviço de e-mail mais popular a nível global – pelo menos, os utilizadores precisam de ter uma conta para poder aceder aos outros serviços oferecidos pela gigante tecnológica. De acordo com dados da Demandsage, em 2024 o Gmail conta com mais de 1,8 mil milhões de utilizadores em todo o mundo, algo que não passou despercebido aos cibercriminosos.
Este serviço tornou-se um dos preferidos dos criminosos para enviar e-mails fraudulentos, mas também uma base para um novo método de fraude que pode roubar a conta de Gmail e tudo o que está associado a ela, como redes sociais, contas em plataformas ou até comunicações com o banco, segundo relatou o jornal espanhol El Economista, citado pela Executive Digest.
De acordo com especialistas em segurança cibernética do FBI, foi registado um aumento nos ataques que exploram uma vulnerabilidade relacionada com os cookies de sessão: com esta falha, os hackers podem contornar os sistemas de autenticação de dois fatores, que até então eram uma das principais e mais eficazes medidas de proteção.
Como acontece com a maioria dos ataques, este começa com um erro da vítima, seja ao aceder a um site fraudulento ou ao clicar num link que contém malware: em ambos os casos, é descarregado um software malicioso no dispositivo, permitindo este ataque cibernético.
Com este método, os hackers conseguem roubar cookies de login, que são, basicamente, ficheiros que guardam os nossos dados de acesso para que não seja necessário inserir as senhas constantemente. Ao conseguirem replicar esses cookies, os invasores obtêm acesso a todas as contas para as quais já foi marcada a opção “Lembrar neste dispositivo”, sem precisar de saber o nome de utilizador, a senha ou os códigos de autenticação de dois fatores.
As recomendações do FBI para nos proteger incluem:
– Apagar regularmente os cookies do navegador de internet. – Evitar selecionar a opção “Lembrar neste dispositivo” ao fazer login. – Aceder apenas a sites com ligação segura (HTTPS). – Verificar periodicamente o histórico de login nas configurações da conta.
Por sua vez, o Google reconheceu que o roubo de cookies afeta os utilizadores em toda a web e está a trabalhar em novas soluções. A empresa acredita que os cookies de segurança são um alvo lucrativo para os invasores e que é um problema que tende a agravar-se com o tempo.
Leia também: Conheça o truque caseiro e barato que promete acabar com a humidade em casa neste inverno