Alerta vermelho para todos que usam o Gmail: a partir de agora, vocês precisam seguir estas seis regras.

O aumento do crime cibernético conscientizou a grande maioria dos usuários sobre os perigos e ameaças que existem online, muitos dos quais chegam até nós por e-mail. O Gmail, sendo o serviço mais popular do mundo, tem se esforçado para detectar essas mensagens e filtrá-las para eliminá-las antes que cheguem aos usuários.

No entanto, alguns continuam a chegar porque são tão bem projetados que os sistemas não conseguem detectá-los. Embora não sejam a maioria, alguns ataques continuam a ocorrer. De acordo com o Grupo de Inteligência de Ameaças do Google, uma ameaça em particular se multiplicou nas últimas semanas.

O problema é que ele consegue ignorar a autenticação multifator do Gmail , o que significa que os criminosos cibernéticos podem obter acesso total às contas sem que o proprietário saiba que algo está errado.

As contas do Google geralmente são muito seguras, pois os usuários precisam usar vários métodos para acessar serviços como o Gmail. Esses métodos geralmente incluem a autenticação de dois fatores, que envia uma mensagem para um segundo dispositivo antes que o login seja concedido.

Mas parece que os cibercriminosos russos encontraram uma maneira de atingir celulares mais antigos e outros dispositivos que não conseguem realizar essa etapa de verificação adicional . Nesses casos, o Google oferece algo chamado senhas de aplicativo , que são códigos especiais de 16 dígitos criados para manter dispositivos menos modernos seguros.

No entanto, como as senhas de aplicativos ignoram a segunda etapa de verificação, os hackers podem roubá-las ou se passar por elas com mais facilidade . "Os invasores estabeleceram contato inicialmente se passando por um representante do Departamento de Estado, convidando o alvo para uma consulta em uma conversa online privada", explicou a Malwarebytes.

Embora essa ameaça tenha se concentrado até agora em um grupo específico de usuários, isso não significa que o público em geral não possa ser o próximo. Por isso, especialistas em segurança cibernética explicaram como você pode se proteger seguindo seis regras.

1. Use senhas de aplicativo apenas quando absolutamente necessário. Se tiver a oportunidade de mudar para aplicativos e dispositivos que suportem métodos de login mais seguros, faça isso.
2. Habilite a autenticação multifator, use aplicativos como o Google Authenticator, que são mais seguros do que a confirmação por SMS.
3. Aprenda sobre novas ameaças para saber quando elas surgirem.
4. Revise suas contas regularmente em busca de acesso desconhecido ou atividade suspeita.
5. Atualize seu dispositivo sempre que uma nova versão estiver disponível.
6. Nunca é demais instalar um software de segurança extra.