Rio - Se você tem conta no Hotmail, Gmail ou Yahoo é melhor mudar sua senha o quanto antes. Contas desses serviços de webmail foram vítimas de ataques esta semana e estão comprometidas. “O usuário deve fazer uma varredura no computador com um antivírus atualizado e depois mudar a senha”, alerta o especialista em Segurança da Informação, Reinaldo de Medeiros.

Ele alerta para o fato de as contas do Hotmail e do Gmail também serem usadas em outros serviços muito populares, como MSN e Orkut. Milhares de contas foram atingidas. Entre os os domínios comprometidos estão @hotmail.com, @msn.com, @live.com, da Microsoft, além de Gmail, Yahoo, Aol, entre outros.

Segundo a BBC, três listas com e-mails comprometidos chegaram à Internet. Uma com cerca de 10 mil contas do Hotmail foi publicada no site Pastebin.com, um fórum onde desenvolvedores trocam códigos de programação, e noticiada pelo site Neowin.com, especializado em tecnologia. Segundo a BBC, surgiu outra lista com 20 mil contas, de provedores como Hotmail, Yahoo, Aol e Gmail, entre outros.

O Google teria descoberto uma terceira lista, mas não revelou detalhes do conteúdo.

O ataque seria parte de um esquema de phishing de grandes proporções, como classificou o Google. O Google admitiu que pelos menos quinhentas contas do Gmail foram atingidas. A gigante de buscas teria descoberto uma terceira lista, mas não divulgou quantas contas ela teria. Segundo a BBC, o Google teria forçado as contas atingidas a renovar as senhas, estratégia que deve ser repetida caso outras contas devassadas venham à tona.

Os especialistas em segurança chamam de phishing scam a estratégia de fraudadores online de ludibriar o usuário e induzi-lo a instalar um código malicioso (vírus) em seu computador. Isso pode ser feito, por exemplo, sugerindo que o usuário clique num link para baixar o vídeo comprometedor de uma celebridade, ou uma atualização de software. Na verdade, ele baixa um código malicioso e se expõe a perder dados confidenciais, como senhas de e-mail, dados bancários e de cartão de crédito.

Vale lembrar, portanto, que o usuário deve evitar links suspeitos, mesmo quando enviados por pessoas conhecidos. Fotos ou vídeos picantes de celebridades são potencialmente perigosos. Não raro, o usuário é informado que precisa baixar um codec (extensão) para assistir ao vídeo. Na verdade, é um código malicioso. Sites de conteúdo adulto, jogos e produtos farmacêuticos também são usados como dirfaces para golpistas da Internet.