Faixa do topo de Notícias
Banner de Notícias
Fique por dentro sobre tudo que acontece no mercado financeiro, no Brasil e no Mundo.
Grupos de criminosos usam contas do Gmail para cometer fraudes online
Grupos de criminosos usam contas do Gmail para cometer fraudes online

11 de fevereiro de 2019

Grupos de cibercriminosos estão usando o Gmail para cometer crimes como, por exemplo, fraudar benefícios de desempregados e burlar períodos de teste de serviços online.

O truque já é um velho conhecido. Ele se refere a contas Gmail que utilizam pontos em seu endereço. O serviço de e-mail ignora esses pontos e os redireciona para outras contas. Para exemplificar, o que acontece é o seguinte: o Google considera john.doe@gmail.com, jo.hn.doe@gmail.com, e johndoe@gmail.com como o mesmo endereço, facilitando o golpe dos criminosos.

Usuários comuns já se utilizam dessa prática para usar diversas contas em um mesmo site. Dessa forma, eles conseguem burlar períodos de testes de serviços online, usando o mesmo e-mail, porém, escrito de maneira diferente.

Recentemente, um grupo de criminosos se atentou a prática e passou a utilizá-la para que pessoas desavisadas passassem seus dados de cartão de crédito para uma suposta renovação de dados da Netflix. O e-mail de renovação de dados era enviado para o endereço real do proprietário, porém, os dados que eles enviavam iam para o criminoso, na boa e velha prática de phising.

O motivo para que esse crime ainda funcione é de que endereços de e-mail com “pontos” é uma ferramenta nativa do Gmail. Outros serviços online como a própria Netflix, Amazon e eBay fazem essa diferenciação.

Em um relatório publicado hoje (06/01), a empresa Agari, especialista em segurança de e-mails, informa que apurou que esses criminosos se utilizaram dessa prática em muitos outros lugares só no último ano. Em um exemplo incluído nesse documento,há registros de que um grupo em particular utilizou 56 variações de e-mails do Gmail para:

  • Cadastrar 48 cartões de crédito falsos em quatro instituições financeiras, resultando em $65.000 em créditos fraudulentos
  • Solicitar 13 reembolsos de taxas através de um serviço online;
  • Solicitar 12 mudanças de endereço através do US Postal Service (serviço de correios americano);
  • Solicitar benefícios para desempregados utilizando nove identidades diferentes.

Outras ferramentas do Gmail que podem acabar sendo utilizadas pelos criminosos:

O primeiro deles é o uso do sinal “+”, que funciona, basicamente, como o “ponto”. E-mails que apresentam este sinal em seu domínio podem facilmente ser utilizados para atividades fraudulentas.

A segunda ferramenta é o uso de contas com o domínio @googlemail.com. Todos os e-mails enviados para o usuário com esse domínio chegam para contas comuns do Gmail sem a variação.

Não há registros do uso dessas funcionalidades para fraudes. Porém, elas são tão eficientes quanto os e-mails que já estão sendo utilizados e podem garantir ainda mais opções para que esses criminosos os usem para atividades criminosas ou para garantir acesso a diversos benefícios.

Fonte: https://olhardigital.com.br/fique_seguro/noticia/grupos-de-criminosos-usam-contas-do-gmail-para-cometer-fraudes-online/82375

« | »
← Voltar para a listagem de notícias
Alerta contra Fraudes
Atenção: fraudadores se passam por funcionários de empresas respeitadas para efetuar golpes. Entre sempre em contato direto com a empresa antes de fechar um negócio. Na Credilink todos os consultores podem ser acionados pelo telefone 4007-1762.
Alerta contra Fraudes

AVISO IMPORTANTE

A Credilink é uma empresa de informações cadastrais para Proteção ao Crédito e Prevenção à Fraude. Reforçamos que não atuamos com serviços de empréstimos.

Acompanhe sempre nossos canais oficias:

facebook.com/credilink
facebook.com/confirmeonline
instagram.com/credilink
linkedin.com/company/credilink
twitter.com/credilinkinf