A Symantec emitiu ontem um alerta para um golpe que está sendo dado no mundo inteiro usado para furtar senhas de emails. O atacante precisa conhecer o email e o celular da vítima e age da seguinte maneira
1) o atacante entra no site do provedor de email;
2) solicita recuperação de senha
3) escolhe a opção de enviar código de verificação ao celular da vítima
4) pega o seu próprio celular e envia para a vítima uma mensagem mais ou menos assim: “Aqui é o Google. Houve atividade não-autorizada na sua conta. Por favor responda com o código de verificação recebido.”
5) a vítima responde e o atacante tem acesso à página de reset da senha
Veja o vídeo em
