Entre nos nossos canais do Telegram e WhatsApp para notícias em primeira mão.
Telegram: [link do Telegram] WhatsApp: [link do WhatsApp]
O Google emitiu um alerta urgente para seus 3 bilhões de usuários do Gmail após a confirmação de um golpe de phishing “sofisticado” que está transformando caixas de entrada em verdadeiras zonas de perigo. A tática dos cibercriminosos é tão engenhosa que até mesmo especialistas em tecnologia estão sendo vítimas. O desenvolvedor Nick Johnson soou o alarme nas redes sociais ao relatar que quase caiu em um golpe que explorava a própria infraestrutura do Google para parecer legítimo.
“Recentemente, fui alvo de um ataque de phishing extremamente sofisticado,” publicou Johnson em 16 de abril. “Ele explora uma vulnerabilidade na infraestrutura do Google e, dada a recusa deles em corrigi-la, provavelmente veremos muito mais disso.” O golpe se disfarçava como um e-mail de aparência oficial, alegando que ele havia sido alvo de uma intimação vinculada à sua conta do Google. O remetente do e-mail parecia ser um endereço legítimo do Google. “A única pista de que é phishing é que está hospedado em sites.google.com em vez de accounts.google.com”, observou Johnson em sua thread no X (antigo Twitter). Ao clicar no link, o usuário era direcionado para um falso “portal de suporte” com réplicas precisas das páginas de login reais do Google, projetadas para induzir os usuários a entregarem suas credenciais.
“A partir daí, presumivelmente, eles coletam suas credenciais de login e as utilizam para comprometer sua conta,” alertou Johnson. “Isso até o coloca na mesma conversa que outros alertas de segurança legítimos.” Um ponto ainda mais preocupante é que o e-mail suspeito passou pela verificação DKIM (DomainKeys Identified Mail) do Google, o que fez com que o Gmail o tratasse como uma mensagem comum.
Em uma declaração recente ao portal britânico Daily Mail, um porta-voz do Google afirmou: “Estamos cientes dessa classe de ataque direcionado desse agente de ameaça e implementamos proteções para encerrar essa via de abuso. Enquanto isso, encorajamos os usuários a adotarem autenticação de dois fatores e chaves de segurança, que fornecem forte proteção contra esse tipo de campanha de phishing.”
O Google assegura que já bloqueou a brecha que permitia o golpe e divulgou novas orientações para ajudar os usuários a se protegerem de armadilhas de e-mail semelhantes. “O Google não pedirá nenhuma de suas credenciais de conta — incluindo sua senha, senhas de uso único, confirmações de notificações push, etc. — e o Google não ligará para você,” enfatizou o porta-voz.
Os criminosos por trás do golpe utilizaram o Google Sites para conferir credibilidade à sua estratégia, contando com o fato de que a maioria das pessoas não hesitará ao visualizar um URL familiar. “Esses golpes são projetados para parecer o mais real possível,” alertou Johnson, explicando que muitos usuários não notarão a sutil alteração no nome de domínio, o que pode resultar em sérios problemas para suas contas bancárias ou identidade.
Embora o Google possa enviar e-mails sobre questões relacionadas à conta, a gigante da tecnologia aconselha os usuários a serem cautelosos e verificarem cuidadosamente antes de clicar em qualquer link. Usuários do Gmail que dependem exclusivamente de senhas estão particularmente vulneráveis. Caso um hacker obtenha suas informações de login e a autenticação de dois fatores (2FA) ou chaves de segurança não estejam ativadas, o acesso à conta se torna facilitado. Uma chave de segurança, por outro lado, é um método de login vinculado a um dispositivo físico, tornando sua captura e utilização pelos hackers uma tarefa muito mais difícil, o que a torna uma opção de segurança significativamente mais robusta.
Enquanto isso, as tentativas de phishing estão se tornando cada vez mais difíceis de identificar. Sinais de alerta incluem saudações genéricas, um tom de urgência e links clicáveis que exigem ação imediata, especialmente em relação a dados pessoais ou acesso à conta. Apesar de o Google realmente enviar e-mails sobre assuntos da conta, a empresa tecnológica recomenda que os usuários sempre pensem duas vezes antes de clicar. Em resumo: ao receber um e-mail suspeito solicitando informações pessoais, não clique. Em vez disso, abra o site em uma nova janela do navegador e verifique a fonte diretamente.
