E-mail imita de forma muito convincente a comunicação da própria Google: redireciona para falso site de suporte, onde palavras-passe, números da segurança social ou detalhes de contas bancárias são roubadas.
Um novo esquema de phishing, que tem como alvo todos os utilizadores do Gmail, recorre à própria infraestrutura da Google para roubar informações da conta Google do destinatário.
O e-mail que anda a circular afirma que a Google LLC recebeu uma intimação de uma agência de aplicação da lei e pede informações da conta, imitando de forma muito convincente a comunicação da própria Google: é assinado e enviado do email de [email protected], que habitualmente envia aos utilizadores avisos sobre a sua conta.
Foi o programador de software Nick Johnson quem chamou pela primeira vez a atenção para o esquema, na rede social X. O próprio quase foi vítima do ataque que “explora uma vulnerabilidade na infraestrutura da Google e, dada a sua recusa em corrigi-la, é provável que a vejamos muito mais vezes”, avisou.
A mensagem parece suficientemente oficial para passar as verificações de segurança internas do Gmail, aparecendo até no tópico que os alertas de segurança genuínos da Google.
A Google já reconheceu o problema em comunicado ao Newsweek:
“Estamos cientes deste tipo de ataque direcionado e temos vindo a implementar medidas de proteção ao longo da última semana. Estas medidas serão totalmente implementadas em breve, o que irá impedir este tipo de abuso. Entretanto, recomendamos aos utilizadores que adotem a autenticação de dois fatores e chaves de acesso, que oferecem uma proteção robusta contra este tipo de campanhas de phishing”.
O programador também ajudou a identificar um subtil detalhe no email, para identificar o esquema: enquanto as mensagens de segurança legítimas estão alojadas em “accounts.google.com”, as fraudulentas estão alojadas em “sites.google.com”.
Os azarados que clicam no e-mail fraudulento são redirecionados para um falso portal de suporte, concebido para replicar as páginas de login do Google. Os criminosos utilizam estas páginas para recolher credenciais de início de sessão, palavras-passe e informações pessoais sensíveis, tais como números da segurança social e detalhes de contas bancárias — dados que lhes podem permitir drenar as contas financeiras das vítimas.
Para evitar ser vítima, os especialistas em cibersegurança aconselham a não utilizar apenas palavras-passe para aceder ao Gmail, mesmo com a autenticação de dois fatores ativada — esta pode ser comprometida se os atacantes obtiverem as credenciais de início de sessão e intercetarem os códigos de verificação enviados por texto.
Em vez disso, os utilizadores devem utilizar passkeys, que armazenam uma chave privada no seu dispositivo. Desde que o utilizador tenha o seu dispositivo, este método proporciona um processo de autenticação mais seguro, sem as típicas palavras-passe.
Em caso de dúvida, os utilizadores devem verificar a legitimidade das mensagens contactando diretamente as organizações relevantes através de números de telefone verificados — e não respondendo aos próprios e-mails ou mensagens de texto.
