Google facilita ataques de phishing. Se usas Gmail ou produtos Google vê aqui como te protegeres.

O gigante da Internet, Google, está a facilitar com a sua arquitectura de logins ataques de phishing.

A falha é do conhecimento geral e o Google recusa-se a corrigi-la. O Aberto de Madrugada explorou a situação e chegou a conclusões brutais.

 

Problemas dos logins

O Google tem um problema grave nos logins. Porque além da página habitual de login permite que se indique um URL para a pessoa retornar após fazer o login com sucesso. Imagina que estás no YouTube e clicas no botão de login. Aparece-te a janela normal de login mas tens um URL, na barra de endereços, que te diz que “quando fizeres login, vais para ali”.

O problema é que, embora os URLs estejam restritos ao Google, há forma de poder alojar dentro dos servidores do Google páginas ou programas maliciosos, tais como um ficheiro no Google Drive ou um documento malicioso no Google Docs.

gmaillogin_detail

 

Relacionado: Consulta aqui aquilo que o Google sabe sobre ti.

 

Como me proteger

Se usas Gmail ou produtos Google e achas que isto te pode acontecer, a solução é simples e exige uma protecção redobrada para evitar o pior:

Desta forma, minimizas a possibilidade de aceder a “maus” links e se alguém tiver a tua password ainda vai precisar do código do teu telemóvel.

 

Compra aqui a tua VPN
Partilhe no Facebook

Floating Widgets