▲
- Um novo golpe está circulando, usando e-mails falsos que se passam pelo Google.
- Você pode ser enganado ao receber mensagens sobre intimações falsas que solicitam dados pessoais.
- Os criminosos exploram falhas de segurança do Google para roubar informações e acessar contas.
- O Google está ciente do ataque e recomenda proteger suas contas com verificação em duas etapas.
Fique esperto! Um novo golpe está circulando, usando e-mails e páginas falsas do Google para roubar contas. Criminosos estão se aproveitando de falhas na segurança para enganar usuários, então, todo cuidado é pouco. A seguir, veja como o golpe funciona e como você pode se proteger para não cair nessa armadilha.
Golpe da Google: E-mails falsos e sites do Google Sites
Golpes por e-mail que se passam por empresas famosas são velhos conhecidos, mas as pessoas estão cada vez mais espertas para识别izar essas fraudes. Só que agora surgiu um novo tipo de phishing que está chamando a atenção pela sua sofisticação e por usar serviços do Google para esconder a real identidade dos criminosos.
Os primeiros alertas sobre esse golpe vieram de profissionais da área de tecnologia que receberam um e-mail fraudulento. Entre eles, estão o desenvolvedor de criptomoedas Nick Johnson e o empreendedor Andrew Chen, que compartilharam suas experiências no X, antigo Twitter.
Nesse golpe, a vítima recebe um e-mail que supostamente é do Google, informando sobre uma intimação relacionada ao perfil da pessoa. A diferença desse golpe é o cuidado que os criminosos estão tendo com os detalhes, explorando falhas na segurança do próprio Google para fazer com que a mensagem pareça legítima.
Como funciona o golpe que usa o Google Sites
O golpe começa com o envio de e-mails em massa para várias pessoas. A mensagem fala sobre uma intimação judicial falsa, exigindo que a vítima compartilhe informações da conta para uma investigação. Para saber mais sobre segurança, você pode conferir como a Apple corrige brechas de segurança no iOS 18.
Leia também:
O que chama a atenção nesse e-mail é que o remetente parece ser um serviço oficial do próprio Google. Além disso, ao clicar no link, a pessoa é direcionada para um site que imita a página de suporte da empresa.
Ao navegar pelo site falso, a vítima se depara com uma tela de login. É nesse momento que os golpistas tentam enganar a pessoa para que ela insira o login e senha do Google, roubando assim o acesso à conta. Com esses dados em mãos, os criminosos podem acessar não só o e-mail, mas também outros serviços vinculados à conta (como documentos no Google Drive) e até mesmo páginas que usam o Google como forma de autenticação.
Como identificar um e-mail falso
Apesar de ser muito bem elaborado, esse golpe tem algumas características que podem levantar suspeitas. Para começar, a formatação da mensagem no corpo do texto é um pouco estranha e o link não é clicável. Além disso, o site para onde você é direcionado está hospedado no Google Sites. Apesar de ser um domínio do Google, o Google Sites é um serviço gratuito para criar páginas pessoais.
Comunicados e serviços oficiais costumam usar o endereço “accounts.google.com” na URL. O ponto mais difícil de identificar é o endereço de e-mail, e esse é o grande trunfo dos golpistas, já que eles conseguem adicionar um contato legítimo do Google no campo de remetente. Eles fazem isso burlando a proteção do Google de uma forma bem engenhosa.
Os criminosos copiam todo o texto do e-mail em um serviço de verificação de domínio do próprio Google e conseguem fazer com que ele direcione a mensagem com a assinatura da empresa. Ao copiar o código original de verificação, eles enganam o DomainKeys Identified Mail (DKIM), que normalmente identifica e bloqueia quem tenta se passar pelo Google.
Só é possível notar essa маневр ao verificar com atenção os endereços na mensagem: o e-mail foi enviado originalmente (mailed-by) por um endereço privado, e não pelo Google, e não mostra o endereço individual do usuário (to), exibindo outro destinatário no lugar. E para complementar sua proteção, veja como o Microsoft Edge permite definir o Copilot como página inicial, garantindo mais segurança na sua navegação.
O que o Google diz sobre o Golpe da Google
O Google foi avisado por algumas pessoas que receberam a mensagem, mas não se pronunciou de imediato. Depois que as denúncias viralizaram nas redes sociais e foram publicadas em sites de notícias, a empresa enviou um comunicado oficial.
Segundo o site The Verge, o Google confirmou que está ciente do ataque e já está trabalhando para corrigir essa falha de segurança. A empresa também recomendou que os usuários protejam suas contas com métodos de login mais seguros. “Nós incentivamos os usuários a ativarem a verificação em duas etapas e chaves de acesso, que oferecem uma proteção maior contra esse tipo de phishing“, informou o Google.
Para mais informações sobre chaves de acesso e como elas podem substituir ou complementar senhas, você pode conferir outros conteúdos sobre o assunto.
Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.
Via TecMundo
![10 Cursos sobre Inteligência Artificial para iniciantes [gratuitos e pagos] 1](https://tekimobile.com/wp-content/uploads/2024/01/20240304-inteligencia-artificial-cursos.webp "10 Cursos sobre Inteligência Artificial para iniciantes [gratuitos e pagos] 9")
