Os usuários do Gmail e do Outlook foram colocados em alerta vermelho depois que hackers descobriram uma maneira de ler todos os e-mails na caixa de entrada de uma vítima. Este novo ataque aterrorizante está sendo realizado por um grupo de hackers chamado Charming Kitten, Google explicou em uma postagem de blog on-line. O ataque sorrateiro consegue acessar secretamente as caixas de entrada de e-mail do Gmail, Outlook e Yahoo! Os usuários de e-mail e também é capaz de excluir qualquer e-mail que as vítimas digam que sua segurança foi comprometida.
Uma vez obtido o acesso a uma conta, os e-mails podem ser baixados pelos hackers e, em seguida, marcados como não lidos – portanto, quando uma vítima fizer login, não haverá sinais de que ela foi invadida.
Embora esse novo ataque pareça aterrorizante, a boa notícia é que até agora só foi usado para atingir uma pequena quantidade de indivíduos de alto perfil.
Os ataques, que supostamente estão sendo realizados por um grupo de ameaças de espionagem que dizem estar sendo apoiados pelo governo iraniano, usam uma ferramenta de hackers chamada HYPERSCRAPE.
De acordo com um relatório do Grupo de Análise de Ameaças do Google (TAG), essa ferramenta é “usada para roubar dados de usuários de contas do Gmail, Yahoo! e Microsoft Outlook”.
Os ataques foram usados em menos de duas dúzias de contas no Irã, com o Google notificando os usuários afetados que tomaram medidas para proteger novamente suas contas do Gmail.
O ataque HYPERSCAPE mais antigo remonta a 2020, e a ferramenta de hackers usa uma técnica de falsificação que faz com que pareça um navegador desatualizado.
Isso permite acessar as caixas de entrada de e-mail em uma visualização HTML básica e, em seguida, passar pelas mensagens uma a uma.
O Google disse que publicou suas descobertas para ajudar a “aumentar a conscientização sobre maus atores como Charming Kitten dentro da comunidade de segurança e para empresas e indivíduos que podem ser alvos”.
Se você é um indivíduo de alto risco que pode ser alvo desse ataque, o Google recomenda que você participe do Programa de Proteção Avançada (APP).
E mesmo que você não seja, ainda é uma boa ideia garantir que você aproveite o máximo possível de recursos de segurança para ajudar a bloquear sua conta de e-mail, incluindo o uso de autenticação de dois fatores (2FA) quando disponível e certificando-se de usar uma senha exclusiva que não foi apresentado em nenhuma violação de dados anterior.
Você pode verificar se alguma de suas contas foi comprometida indo para o site haveibeenpwned.
Basta digitar seu endereço de e-mail ou número de telefone e você descobrirá se foi vítima de alguma violação de dados, com detalhes específicos sobre quando a violação ocorreu e quais informações foram comprometidas.