O Google anunciou nesta quarta-feira (1) ter descoberto um ataque originado na cidade de Jinan, na China, que visava roubar senhas e monitorar as mensagens de usuários do Gmail. Centenas de pessoas foram afetadas, incluindo altos funcionários do governo americano, ativistas políticos chineses, militares, jornalistas e autoridades asiáticas, em especial da Coreia do Sul.

Para acompanhar o conteúdo dos e-mails desses usuários, os hackers roubaram a sua senha usando sites falsos de “phishing” e alteraram configurações relativas ao encaminhamento e à permissão de acesso ao serviço. Existem configurações no Gmail que permitem encaminhar mensagens automaticamente e conceder o acesso de outros à sua conta.

O Google informou já ter notificado às vítimas e reforçado a segurança de suas contas. Autoridades governamentais competentes também foram avisadas. A empresa também ressaltou que os seus sistemas internos não foram afetados e que o problema não foi resultado de um problema de segurança com o Gmail propriamente dito.

post de um blog que estaria dando instruções para a invasão de serviços de e-mail de militares e funcionários do governo ajudou o Google a identificar o ataque. O texto diz: “Google, Yahoo e outros serviços de e-mail pessoal não oferecem a mesma proteção contra spoofing e malware como contas empresariais. Além disso, eles são muitas vezes verificados em casa, em um ambiente descontraído, o que ajuda a pegar a vítima de surpresa”. Levando em consideração que muitas pessoas têm o hábito de encaminhar mensagens do e-mail da empresa em que trabalham para o seu e-mail pessoal, seria possível ter acesso a informações altamente importantes nessas contas.

Por: Ana Carolina Prado – SuperBlog