Mais de 2,5 bilhões de usuários do Gmail estão em risco.

Segundo as estatísticas do Google, existem atualmente mais de 2,5 bilhões de usuários utilizando o Gmail. Isso representa um alvo lucrativo para hackers e golpistas online.

Recentemente, Sam Mitrovic, consultor de soluções da Microsoft, emitiu um alerta após quase ter sido vítima de um "golpe telefônico de IA hiper-realista" capaz de enganar até mesmo os usuários mais experientes.

No blog, ele disse que recebeu uma notificação de aprovação para recuperação de conta do Gmail, um método comum de ataque de phishing.

Após ignorar essa notificação, quase uma semana depois ele recebeu outro pedido de aprovação, seguido de um telefonema 40 minutos depois.

Ao atender o telefone, ele ouviu uma pessoa com sotaque americano, que se identificou como funcionário do suporte do Google e disse que sua conta do Gmail apresentava atividade suspeita.

A pessoa que ligou continuou fazendo perguntas confusas, acrescentando que um hacker havia acessado a conta de Mitrovic nos últimos 7 dias e baixado os dados da conta, o que a fez lembrar da notificação e da chamada perdida de uma semana atrás.

Ao atender o telefone, Mitrovic pesquisou o número no Google e descobriu que ele levava a sites oficiais do Google. Ele pediu à pessoa que ligou que enviasse um e-mail para a conta.

A princípio, o e-mail parecia legítimo – o remetente usou um domínio do Google – mas quando ele verificou o destinatário, encontrou outro e-mail que não usava um domínio do Google.

“A pessoa que ligou disse ‘olá’. Ignorei por uns 10 segundos, e então ela disse ‘olá’ de novo. Nesse momento, percebi que era uma voz de IA com pronúncia perfeita”, escreveu Mitrovic em seu blog.

Sem a experiência e a calma de Mitrovic, um usuário comum do Gmail poderia ter sido enganado.

O Google anunciou que se uniu à Global Anti-Phishing Alliance (GASA) e ao DNS Research Consortium em uma nova iniciativa para combater golpistas.

A Global Signals atua como uma plataforma de compartilhamento de informações sobre fraudes e golpes, fornecendo dados em tempo real sobre a cadeia de suprimentos do cibercrime.

Aproveitando os pontos fortes de cada organização, o Google espera que a plataforma melhore o compartilhamento de informações, ajudando a identificar e interromper atividades fraudulentas mais rapidamente em diferentes setores, plataformas e serviços.

A Plataforma Global de Sinais funciona no Google Cloud para permitir que todos os participantes compartilhem e usem informações, beneficiando-se dos recursos de IA da plataforma para buscar padrões e identificar sinais de forma inteligente.

A inteligência artificial deepfake não é usada apenas para fins pornográficos e políticos , mas também para invadir contas de usuários.

Portanto, o conselho é manter a calma quando alguém que alega ser do Google entrar em contato com você. Nunca tome uma decisão precipitada, não importa o quão urgente a pessoa que ligou pareça.

É apenas um senso de urgência que os golpistas usam para manipular seu julgamento normal, para que você clique no link ou forneça as informações de que eles precisam.

Para jornalistas, ativistas ou pessoas com contas importantes, considere aderir ao programa de proteção avançada do Google.

Anteriormente, a desvantagem do programa era a necessidade de comprar duas chaves de segurança físicas para usar ao fazer login em uma conta, mas esse ônus financeiro foi eliminado desde que o Google anunciou o suporte a chaves de acesso.

O mecanismo do programa de proteção avançada funciona da seguinte forma: ao fazer login na sua conta do Google pela primeira vez em qualquer dispositivo, você precisa de uma senha (em um smartphone) e de dados biométricos para verificação. Se você não tiver uma senha, não poderá fazer login.

Caso um invasor tente usar o método de recuperação de conta para assumir o controle, o programa realizará algumas etapas adicionais para verificar a identidade. O processo leva vários dias, o que significa que os hackers não conseguem burlá-lo facilmente.

(Segundo a Forbes, Sammitrovic)