O Google oferece uma ampla gama de serviços gratuitos, tornando-se quase inevitável que muitos se tornem usuários da empresa. Através de seu popular mecanismo de busca – o mais utilizado em nível global – a plataforma permite acesso a diversos serviços, como o Gmail, Google Maps, YouTube, entre outros.
Graças à integração com outros serviços, o Gmail se destaca como o serviço de e-mail mais utilizado no mundo. De fato, para acessar muitos serviços do Google, é necessário ter uma conta do Gmail. Dados da Demandsage mostram que, em 2024, o Gmail conta com mais de 1,8 bilhões de usuários ao redor do mundo. Essa popularidade, no entanto, atrai também a atenção de cibercriminosos.
Interesse dos criminosos no Gmail
A plataforma é uma das favoritas dos criminosos para envio de e-mails fraudulentos e tem sido alvo de novos métodos de ataque que buscam roubar contas de Gmail e, por consequência, outras contas associadas, como redes sociais, plataformas de streaming e até comunicações bancárias.
Especialistas em segurança cibernética do FBI alertam sobre um aumento nos ataques relacionados aos cookies de sessão. Esses cookies guardam informações de login e permitem aos hackers contornar o sistema de autenticação de dois fatores, que antes era uma das formas mais seguras de proteger contas.
Como o ataque acontece?
A maioria desses ataques começa com um erro do usuário, que pode acessar um site malicioso ou clicar em links infectados. Com isso, um software nocivo é baixado no dispositivo, dando início ao ataque. Esse malware permite que os hackers roubem cookies de login – pequenos arquivos que armazenam dados de acesso para que o usuário não precise inserir suas senhas constantemente.
Dessa forma, os invasores conseguem replicar esses cookies e acessar contas onde o usuário optou pela função “Lembrar neste dispositivo”, sem precisar dos nomes de usuário, senhas ou códigos de autenticação.
Dicas do FBI para proteger sua conta
Para evitar ataques, o FBI recomenda algumas medidas:
Limpe regularmente os cookies do navegador;
*Evite selecionar a opção “Lembrar neste dispositivo” ao fazer login;
*Acesse apenas sites com conexão segura (HTTPS);
*Revise periodicamente o histórico de login nas configurações de sua conta. |