O serviço de correio electrónico da Google, Gmail, também foi alvo do ataque de piratas informáticos, confirmou a empresa norte-americana à BBC, garantindo que tomou, de imediato, as medidas necessárias para proteger as contas afectadas.
Recorde-se que a BBC teve acesso a duas listas disponíveis online contendo as palavras-passe de mais de 30.000 utilizadores registados em serviços de correio electrónico, como por exemplo, o Hotmail da Microsoft.
"Tomámos conhecimento recentemente do esquema generalizado de phishing através do qual os piratas informáticos obtinham as credenciais de acesso às contas de correio electrónico, incluindo o Gmail", declarou à BBC o porta-voz da Google.
"Assim que nos apercebemos do ataque, forçámos a operação de alteração da palavra-passe nas contas afectadas", acrescentou a mesma fonte.
Ataque generalizado
| |
| Números |
| |
23%
Internautas que em 2008 terão sido vítimas de um ataque de phishing no Reino Unido. Em 2007, não eram mais do que 8%. Fonte: Getsafeonline.org
|
A publicação online no site Pastebin, usado por programadores para divulgar código, de uma lista contendo 10.000 endereços do serviço de correio electrónico da Microsoft levava a concluir que o ataque teria tido como alvo apenas utilizadores do Hotmail.
No entanto, o surgimento de uma segunda lista com 20.000 endereços de e-mail e respectivas palavras-passe de utilizadores registados na Yahoo, AOL (América Online), Gmail, deixam claro que o ataque foi bastante mais extenso.
Ainda que algumas contas incluídas nestas listas sejam falsas ou já estejam desactivadas, a BBC confirmou que muitas delas estão activas.
Entretanto, as duas listas já foram removidas.
Phishing: O que é e como defender-se
A popular enclopédia online Wikipedia define o phishing como "forma de fraude electrónica, caracterizada por tentativas de adquirir informações sigilosas, tais como senhas e números de cartão de crédito, ao se fazer passar como uma pessoa confiável ou uma empresa enviando uma comunicação electrónica oficial, como um correio ou uma mensagem instantânea".
Segundo o perito em segurança Graham Cluley, da Sophos, em caso de ataque o utilizador deverá alterar, quando antes, a sua palavra-passe. Mais: Se usa essa palavra-passe para aceder a outros sites, deverá também alterá-la.
Com efeito, segundo Cluley, 40% dos internautas usam a mesma palavra-passe em vários sites o que só facilita a vida aos piratas informáticos.
