Golpe de phishing do Google: descubra como não cair na armadilha
Golpes de Phishing Usam Google para Enganar Usuários
Ataques de phishing estão se espalhando, com e-mails fraudulentos que aparentam ser enviados de “[email protected]”. Esses e-mails alertam os destinatários sobre supostas intimações urgentes relacionadas a “apuração policial”, solicitando informações das contas do Google dos alvos. A situação foi revelada por especialistas em segurança cibernética, que informam que os golpistas estão utilizando o aplicativo de criação de sites da Google para elaborar páginas e e-mails que parecem autênticos, visando intimidar as vítimas a fornecer suas credenciais.
Como Funciona o Golpe
De acordo com especialistas em autenticação de e-mail, os golpistas conseguiram driblar a autenticação DKIM, que normalmente seria capaz de identificar e-mails falsos, pois os ataques utilizam a própria ferramenta do Google. Os criminosos simplesmente inseriram o texto completo do e-mail como o nome de um aplicativo falso, fazendo com que o conteúdo fosse preenchido automaticamente em uma mensagem enviada pelo Google.
O porta-voz de Comunicações de Segurança do Gmail, Ross Richendrfer, comentou sobre a questão, afirmando que a empresa está ciente desse tipo de ataque direcionado e já implementou proteções para neutralizar essa forma de abuso. Ele também aconselhou os usuários a adotarem a autenticação em duas etapas e chaves de acesso, que proporcionam uma proteção robusta contra campanhas de phishing.
Phishing e a Google: Um Alerta Necessário
Esta não é a primeira vez que usuários são alvo de ataques semelhantes. Recentemente, usuários do PayPal também foram ameaçados por meio desse método de ataque. Quando o e-mail é encaminhado do golpista para a caixa de entrada do Gmail, ele continua assinado e válido, já que a verificação DKIM apenas checa a mensagem e os cabeçalhos.
Um desenvolvedor do Ethereum Name Service, Nick Johnson, foi uma das vítimas do golpe e relatou o uso indevido das aplicações de OAuth da Google como um bug de segurança. Inicialmente, a empresa considerou a situação como “funcionando conforme o esperado”, mas depois recuou e está agora trabalhando em uma solução.
Medidas de Prevenção
É crucial que os usuários permaneçam vigilantes e adotem práticas de segurança como a autenticação em duas etapas. A Google continua a implementar medidas para proteger suas plataformas e orientar os usuários sobre como evitar esses golpes.
Em meio a esse cenário, é fundamental que todos se mantenham informados e atentos a sinais de possíveis fraudes em suas caixas de entrada.
Veja em nossa página principal mais dicas e conteúdos imperdíveis!