Os hackers inventaram uma nova e sofisticada técnica para roubar suas senhas do Google, aproveitando uma função pouco conhecida do navegador Chrome: o modo quiosque. Esta modalidade, projetada para bloquear o acesso a outras aplicações e exibir uma única página da web em tela cheia, tornou-se uma ferramenta poderosa nas mãos dos atacantes.
De acordo com um recente relatório da OALabs, os hackers estão usando um programa malicioso que força o Chrome a entrar no modo quiosque e exibe uma falsa página de login do Google. Uma vez que a vítima insere seu nome de usuário e senha, esses dados são enviados diretamente aos cibercriminosos.
Clique aqui para receber as notícias de ciência e tecnologia pelo WhatsApp
Como funciona esse ataque?
- Infiltração no sistema: O ataque começa quando um programa malicioso se introduz no computador da vítima, muitas vezes através de um arquivo anexado infectado ou de um site comprometido.
- Ativação do modo quiosque: O programa malicioso ativa o modo quiosque no Chrome, impedindo que a vítima feche a janela ou acesse outras aplicações.
- Simulação da página de login: É exibida uma página de login falsa do Google, projetada para parecer autêntica.
- Roubo de credenciais: Quando a vítima insere seu nome de usuário e senha, esses dados são capturados e enviados ao atacante.
Por que este ataque é tão eficaz?
Primeiro, porque a combinação de teclas para sair do modo quiosque (Ctrl+Alt+Del) não é intuitiva para todos os usuários. Assim, a tela cheia e a falsa página de login criam uma sensação de urgência que pode levar a vítima a inserir suas credenciais sem pensar duas vezes. Dessa forma, os atacantes podem usar essas credenciais para acessar uma ampla variedade de serviços do Google, como Gmail, Google Drive e YouTube.
Como se proteger?
Em primeiro lugar, desconfie das páginas de login não solicitadas. Nunca insira suas credenciais em uma página de login não solicitada. Por isso, certifique-se de que a URL da página de login está correta e começa com https://accounts.google.com.
Também é importante manter seu software atualizado. Instale as últimas atualizações de segurança para seu sistema operacional e navegador. Outra dica útil é utilizar um antivírus confiável, que possa detectar e bloquear o malware usado para realizar esses ataques. E por último, ative a autenticação de dois fatores. Essa medida adicional de segurança pode proteger sua conta mesmo que suas senhas sejam comprometidas.
Este novo tipo de ataque demonstra a constante evolução das ameaças cibernéticas. É fundamental estar sempre alerta e adotar medidas de segurança adequadas para proteger seus dados pessoais e profissionais.
