Um novo e alarmante tipo de golpe digital está em circulação e tem como alvo direto os usuários do Gmail. Especialistas em segurança cibernética alertam que os criminosos estão utilizando a própria infraestrutura do Google para aplicar ataques de phishing altamente convincentes.
Ciberataque no Gmail preocupa especialistas
O programador Nick Johnson relatou recentemente ter quase caído em uma armadilha desse tipo. Ele compartilhou a experiência em sua conta na rede social X, destacando a complexidade do golpe que recebeu. Segundo ele, o e-mail parecia ter sido enviado oficialmente pela Google LLC, com o remetente [email protected], e continha uma suposta intimação de uma autoridade pública.
O mais preocupante? O e-mail passou por todas as verificações de assinatura do Gmail, aparecendo como seguro e legítimo, sem nenhum alerta de segurança. Ainda mais convincente: ele foi anexado à mesma conversa de notificações reais de segurança que o usuário já havia recebido anteriormente da Google.
Como o golpe funciona
O e-mail falso redireciona a vítima para um suposto portal de suporte hospedado em “sites.google.com” — um detalhe crucial, já que os canais legítimos da Google utilizam “accounts.google.com”. Ao acessar esse link, o usuário é levado a uma página de login falsa, idêntica à verdadeira, com o objetivo de capturar credenciais confidenciais como:
- Nome de usuário e senha do Gmail
- Dados bancários
- Número de seguridade social
- Outras informações pessoais
Esses dados podem ser utilizados para apagar contas, roubar dinheiro ou acessar serviços sensíveis.
Notícias Relacionadas
Assistência técnica
Google amplia suporte gratuito para Pixel 7a com falha na bateria
Em resposta a relatos crescentes de problemas com a bateria do Pixel 7a, o Google acaba de lançar um Programa de Reparo Estendido voltado exclusivamente para essa linha de smartphones. A iniciativa foi criada para resolver casos em que a bateria sofre inchaço, causando deformações físicas no aparelho e impactando o desempenho do dispositivo. Google […]
Google Assistente
O Google remove silenciosamente o Modo de Direção do Assistente no Maps para Android
O “Modo de Direção” do Google Assistente, projetado para facilitar o uso do celular ao dirigir, desapareceu subitamente do Google Maps para Android. O sumiço foi notado inicialmente por usuários das versões mais recentes dos aplicativos Google e Maps, que relataram a ausência da interface tradicional do recurso, levantando especulações sobre a possível descontinuação definitiva […]
Medidas de segurança recomendadas
Em resposta, o Google declarou estar ciente da ameaça e afirmou que implementou mecanismos para mitigar esse tipo de abuso. A empresa reforça a importância do uso da autenticação em dois fatores (2FA) e das chaves de acesso para aumentar a proteção contra golpes.
Contudo, vale destacar que a tradicional 2FA por SMS também pode ser enganada. Criminosos se aproveitam das senhas obtidas para solicitar os códigos 2FA via mensagem de texto, comprometendo a segurança. Por isso, o ideal é adotar chaves de acesso — uma tecnologia baseada em criptografia que exige apenas a presença do dispositivo do usuário, sem depender de senhas.
Como identificar e evitar o golpe
Veja abaixo algumas dicas práticas para se proteger:
- Desconfie de e-mails que exigem ações urgentes. Golpistas usam o senso de urgência para induzir erros.
- Verifique a URL. Links legítimos da Google sempre terminam em
google.com, comoaccounts.google.com. - Não clique em links suspeitos. Em vez disso, acesse os sites diretamente pelo navegador.
- Nunca forneça informações pessoais por e-mail. Órgãos oficiais não solicitam dados sensíveis dessa forma.
- Use senhas fortes e únicas para cada conta.
Em casos suspeitos, entre em contato diretamente com a empresa ou órgão citado por meio de canais oficiais, como números de telefone verificados.
