Atenção se ainda estiver a depender de e-mail para algo sensível (, que, sejamos honestos, a maioria de nós depende).

Houve um aumento massivo nos ataques com PDFs armados atingindo as caixas de entrada do Gmail e do Outlook. Estamos a falar de ficheiros maliciosos disfarçados como documentos legítimos - faturas, recibos, notificações de conta, os suspeitos do costume. Uma vez abertos? Fim de jogo para as suas credenciais.

O que torna esta onda particularmente desagradável é a sofisticação da engenharia social. Estes já não são os e-mails do príncipe nigeriano do seu avô. Os atores de ameaças estão a criar perfis de remetente convincentes, utilizando modelos de empresas reais, cronometrando os seus envios de forma estratégica.

Entretanto, os gigantes da tecnologia estão praticamente a implorar aos utilizadores que abandonem completamente as senhas tradicionais. Tanto o Google como a Microsoft intensificaram o seu impulso por chaves de acesso, argumentando que a autenticação baseada em senhas está fundamentalmente quebrada. E, honestamente? Eles não estão errados.

As chaves de acesso utilizam pares de chaves criptográficas - o seu dispositivo armazena a chave privada, os serviços apenas veem a pública. Sem senhas para serem pescadas. Sem credenciais para vazar em violações de banco de dados. A autenticação ocorre localmente no seu hardware.

Mas a adoção continua lenta. As pessoas confiam no que conhecem, mesmo quando o que conhecem é objetivamente uma péssima higiene de segurança.

Se você está no mundo das criptomoedas, isso deve ter um significado diferente. Seu e-mail é frequentemente o mecanismo de recuperação para contas de exchange, backups de carteira, redefinições de 2FA. Comprometa isso, e todo o seu modelo de segurança desmorona como uma casa de cartas.

Então talvez pense duas vezes antes de clicar naquele PDF de "fatura urgente". E considere seriamente configurar chaves de acesso para as suas contas críticas. O panorama de ameaças não está a ficar mais amigável.