Gmail não foi o único, diz Trend Micro.
Usuários de webmail do Yahoo e Hotmail foram atingidos pelo mesmo tipo de ataque que no início desta semana atingiu o Gmail, segundo o fornecedor de software de segurança Trend Micro. A empresa descreveu dois ataques semelhantes contra o Yahoo! Mail e o Windows Live Hotmail em seu blog nesta quinta-feira (2).
Em um post, o pesquisador sênior de ameaças da Trend Micro, Nart Villeneuve, destacou outros ataques, incluindo um que utilizou um bug na programação web do Hotmail para desviar emails de usuários. Este ataque tinha o objetivo fazer os usuários lerem uma mensagem com arquivos maliciosos.
Outro ataque recentemente observado pela Trend Micro foi uma invasão de contas do Yahoo! Mail através do roubo de arquivos cookies. A informação coletada foi utilizada para tentar roubar dos servidores do Yahoo! informações confidenciais, disse Villneuve. No entanto, parece o ataque não funcionou devido a dificuldades técnicas.
“É um problema permanente não só para o Gmail”, diz Villeneuve. O pesquisador acredita que contas do Facebook também têm sido usadas para disseminar ataques semelhantes.
O Google apareceu nas manchetes nesta quarta-feira (1), depois de revelar que centenas de usuários do Gmail – incluindo funcionários do governo, ativistas e jornalistas – foram vítimas de ataques de phishing.
Redes corporativas tem sido atacadas há anos, mas os hackers agora veem contas pessoais de e-mail como uma forma de obter informações que podem ajudá-los a acessar computadores que de outra forma estariam bloqueados. “As pessoas sempre pensam nesses ataques como casos isolados, mas eles são mais como uma série de ataques bem e mal sucedidos por um longo período de tempo”, disse Villeneuve. “Não é um ataque pontual”.
A Microsoft não comentou imediatamente o ocorrido, mas confirmou que resolveu o problema no Hotmail. Um porta-voz do Yahoo! não quis comentar o relatório da Trend Micro, mas disse que a empresa “leva a segurança muito a sério.”
“Investimos fortemente em medidas de proteção para garantir a segurança dos nossos usuários e seus dados”, disse o porta-voz. “Também usamos uma abordagem multi-facetada para maior proteção contra spams, phishing e outras fraudes online, que inclui uma resposta rápida, colaboração da indústria, esforços de políticas públicas e conscientização dos consumidores.”
* com agências internacionais