Alerta sobre golpes sofisticados direcionados a usuários do Gmail

Bilhões de usuários do Gmail estão sendo alvo de hackers.

Sam Mitrovic, consultor de segurança da Microsoft, acaba de alertar sobre um golpe muito sofisticado que visa usuários do Gmail, com auxílio de inteligência artificial.

O próprio Sam Mitrovic também foi alvo de hackers com esse golpe sofisticado. Mais especificamente, ele recebeu uma mensagem solicitando a restauração de sua conta do Gmail, com um link para um site que falsificava a interface do Gmail para roubar informações de login. Esse é um golpe bastante comum, e é claro que Sam Mitrovic não caiu nessa.

Após recusar a solicitação, Sam Mitrovic ficou surpreso ao receber uma notificação de que havia perdido uma chamada do Google em Sydney apenas 40 minutos depois. No entanto, ele ignorou a informação.

Uma semana depois, no mesmo horário, Mitrovic recebeu a mesma mensagem e novamente recusou. Mas desta vez, ele ouviu a ligação que chegou mais tarde e falou com um homem com sotaque americano que alegava ser um funcionário do suporte do Google, embora a ligação tivesse se originado na Austrália.

O homem do outro lado da linha disse ter notado atividade suspeita na conta do Gmail de Sam Mitrovic e suspeitava que alguém estivesse tentando invadir sua caixa de entrada para roubar dados.

Enquanto a chamada estava em andamento, Mitrovic rapidamente pesquisou informações sobre o número de telefone que estava ligando no Google e descobriu que era um número válido, com informações disponíveis no site do Google.

No entanto, Sam Mitrovic ainda não confiava totalmente nessa ligação, então pediu à outra parte que enviasse um e-mail para confirmar as informações. Quando o e-mail chegou à sua caixa de entrada, ele o analisou com muita atenção e constatou que o conteúdo era genuíno, semelhante a outros e-mails enviados pelo Google.

O conteúdo do e-mail falso enviado pelo criminoso para Sam Mitrovic.

No entanto, ao verificar cuidadosamente o endereço de e-mail, Sam Mitrovic descobriu que a mensagem havia sido enviada de um domínio falso do Google, com um disfarce bastante sofisticado. Esse indício o ajudou a perceber que se tratava apenas de um truque de hackers para invadir sua conta do Gmail.

Golpistas podem pesquisar números de telefone do Google na internet e usar softwares de falsificação de chamadas para enganar as vítimas, fazendo-as acreditar que estão ligando do Google e seguindo as instruções facilmente. Eles também podem enviar e-mails falsos usando o software Salesforce CRM, que permite alterar o endereço do remetente para qualquer endereço desejado.

Se Sam Mitrovic aceitar a notificação de recuperação de conta, ele poderá perder o controle de sua conta para os golpistas. Em muitas situações, uma pessoa comum pode facilmente cair no golpe e entregar o controle da conta aos criminosos.

Mitrovic acredita que o ataque a contas do Gmail é uma campanha global de hackers e que ele é um deles. Portanto, sentiu-se na obrigação de se manifestar para alertar a todos.

Os usuários devem ter cuidado com anexos enviados pelo Gmail.

Para se proteger, os usuários não devem aceitar solicitações de recuperação de conta do Gmail não verificadas. Ao abrir e-mails, verifique cuidadosamente o endereço do remetente para garantir que os e-mails sejam de conhecidos ou de grandes empresas confiáveis.

Se você receber e-mails de desconhecidos com links ou anexos, o melhor é ignorá-los e excluí-los imediatamente. Não acesse o site nem baixe os anexos enviados em hipótese alguma.