Alerta sobre golpe sofisticado de phishing direcionado a usuários do Gmail

Bilhões de usuários do Gmail estão sendo alvos de hackers

Sam Mitrovic, consultor de segurança da Microsoft, acaba de alertar sobre um golpe de phishing muito sofisticado que tem como alvo usuários do Gmail, auxiliados por IA.

O próprio Sam Mitrovic também foi alvo de hackers com esse golpe sofisticado. Mais especificamente, ele recebeu uma carta solicitando a restauração de sua conta do Gmail, com um link para um site falso de interface do Gmail para roubar informações de login. Este é um golpe bastante comum, mas é claro que Sam Mitrovic não se deixou enganar por esse golpe.

Após recusar o pedido, Sam Mitrovic ficou surpreso ao receber uma notificação de que havia perdido uma chamada do Google em Sydney, apenas 40 minutos depois. No entanto, ele ignorou a informação.

Uma semana depois, no mesmo horário, Mitrovic recebeu a mesma mensagem e recusou novamente. Mas, desta vez, ele atendeu à ligação que recebeu depois e falou com um homem com sotaque americano que alegou ser funcionário do suporte do Google, embora a ligação tivesse sido originada da Austrália.

O homem do outro lado da linha disse que notou atividade suspeita na conta do Gmail de Sam Mitrovic e suspeitou que alguém estava tentando invadir sua caixa de correio para roubar dados.

Enquanto a chamada estava em andamento, Mitrovic rapidamente pesquisou informações sobre o número de telefone chamado no Google e descobriu que era um número de telefone válido, com informações aparecendo no site do Google.

No entanto, Sam Mitrovic ainda não confiava totalmente na ligação, então pediu à outra parte que enviasse um e-mail para confirmar as informações. Quando o e-mail chegou em sua caixa de entrada, ele observou com atenção e viu que o conteúdo era muito genuíno, assim como outros e-mails enviados pelo Google.

Conteúdo do e-mail falso enviado a Sam Mitrovic pelo bandido

No entanto, ao verificar cuidadosamente o endereço de e-mail, Sam Mitrovic descobriu que o e-mail havia sido enviado de um domínio falso do Google, com um disfarce bastante sofisticado. Esse sinal o ajudou a perceber que se tratava apenas de um truque de hackers para se infiltrar em sua conta do Gmail.

Golpistas podem pesquisar números de telefone do Google na internet e usar softwares de falsificação de telefone para fazer ligações e enganar as vítimas, fazendo-as acreditar que estão ligando do Google e seguindo as instruções facilmente. Eles também podem enviar e-mails falsos usando o software CRM da Salesforce, que permite que o endereço do remetente seja alterado para qualquer endereço que desejarem.

Se Sam Mitrovic aceitar o aviso de recuperação de conta, ele poderá perder o controle de sua conta para os golpistas. Em muitas situações, uma pessoa comum pode facilmente cair no golpe e entregar o controle aos bandidos.

Mitrovic acredita que o ataque a contas do Gmail é uma campanha global de hackers e ele é um deles. Por isso, ele teve que se manifestar para alertar a todos.

Os usuários devem ter cuidado com anexos enviados no Gmail.

Para se proteger, não aceite solicitações de recuperação de conta do Gmail não verificadas. Ao abrir e-mails, verifique novamente o endereço do remetente para garantir que os e-mails sejam de pessoas que você conhece ou de empresas grandes e respeitáveis.

Se você receber um e-mail de um estranho com links ou anexos, é melhor ignorá-los e excluí-los imediatamente. Não acesse o site nem baixe os anexos enviados.