Usuários do Gmail receberam uma mensagem maliciosa dizendo que o Google quer "melhorar a qualidade dos serviços excluindo todas as contas inativas". Para "verificar" sua conta, o usuário precisa clicar em um link e fornecer o usuário e a senha em uma página de login clonada do Gmail.
A mensagem chega com o remetente "Suporte ". Na amostra obtida pelo G1, ela estava com a desta segunda-feira (22). Embora mensagens como essa não sejam incomuns, essa conseguiu passar pelo filtro anti-spam do Gmail, mesmo usando um remetente falso do próprio Google.
Quando uma senha e um login são digitados e enviados, a página clonada faz uma "ponte" entre o usuário e o Google. Com isso, a validade da senha é imediatamente verificada. Se o usuário digitar uma senha errada seja para tentar verificar se a página é falsa ou por um erro de digitação o site falso conseguirá determinar isso e apresentará um erro.
Quando uma senha correta é apresentada, a página apenas redireciona o usuário para a página principal de buscas do Google.
Criminosos roubam senhas de serviços de e-mail para usar em campanhas de spam. Com um número grande o suficiente de possíveis remetentes, é possível enviar algumas mensagens a partir de cada conta, de tal forma que o Google não perceberá a atividade suspeita, como aconteceria se uma única conta fosse usada para enviar dezenas de milhares de e-mails.
