Mais de 2,5 bilhões de usuários do Gmail estão em risco

Segundo estatísticas do Google, atualmente mais de 2,5 bilhões de usuários utilizam o Gmail. Este é um alvo lucrativo para hackers e golpistas online.

Recentemente, Sam Mitrovic – consultor de soluções da Microsoft – emitiu um alerta após quase se tornar vítima de um “golpe de IA hiper-realista” capaz de enganar até os usuários mais experientes.

No blog, ele disse que recebeu um aviso de aprovação de recuperação de conta do Gmail, um método comum de ataque de phishing.

Após ignorar esse aviso, quase uma semana depois ele recebeu outra solicitação de aprovação seguida de um telefonema 40 minutos depois.

Quando ele atendeu o telefone, ouviu um sotaque americano, alegando ser um funcionário de suporte do Google e dizendo que sua conta do Gmail tinha atividades suspeitas.

O autor da chamada continuou a fazer perguntas confusas, acrescentando que um hacker havia acessado a conta de Mitrovic nos últimos 7 dias e baixado dados da conta, o que o lembrou da notificação e da chamada perdida de uma semana atrás.

Ao atender o telefone, Mitrovic pesquisou o número no Google e descobriu que ele levava a sites oficiais do Google. Ele pediu à pessoa que ligasse para enviar um e-mail com a conta.

A princípio, o e-mail parecia legítimo — o remetente usava um domínio do Google — mas, quando ele verificou o destinatário, encontrou outro e-mail que não usava um domínio do Google.

“A pessoa que ligou disse ‘alô’. Ignorei por uns 10 segundos, e então ela disse ‘alô’ novamente. Nesse momento, percebi que era uma voz de IA com pronúncia perfeita”, escreveu Mitrovic em seu blog.

Sem a experiência e a compostura de Mitrovic, um usuário comum do Gmail poderia ter sido enganado.

O Google anunciou que uniu forças com a Global Anti-Phishing Alliance (GASA) e a DNS Research Federation em uma nova iniciativa para combater golpistas.

A Global Signals atua como uma plataforma de compartilhamento de inteligência contra fraudes e golpes, fornecendo informações em tempo real sobre a cadeia de suprimentos do crime cibernético.

Aproveitando os pontos fortes de cada organização, o Google espera que a plataforma melhore o compartilhamento de inteligência, ajudando a identificar e interromper mais rapidamente atividades fraudulentas em diferentes setores, plataformas e serviços.

A Global Signals Platform é executada no Google Cloud para permitir que todos os participantes compartilhem e usem informações, ao mesmo tempo em que se beneficiam dos recursos de IA da plataforma para pesquisar padrões e combinar sinais de forma inteligente.

A IA deepfake não é usada apenas para fins pornográficos e políticos , ela também está sendo usada para assumir o controle das contas das pessoas.

Portanto, o conselho é manter a calma quando alguém que diz ser do Google se aproximar de você. Nunca tome uma decisão precipitada, não importa o quão urgente a pessoa que ligou pareça.

É apenas um senso de urgência que os golpistas usam para mudar seu julgamento normal, para fazer você clicar no link ou fornecer as informações que eles precisam.

Para jornalistas, ativistas ou pessoas com contas importantes, considere participar do programa de proteção avançada do Google.

Anteriormente, a desvantagem do programa era ter que comprar duas chaves de segurança físicas para usar ao fazer login em uma conta, mas o fardo financeiro foi removido desde que o Google anunciou o suporte a chaves de acesso.

O mecanismo do programa de proteção avançada é o seguinte: ao acessar sua conta do Google pela primeira vez em qualquer dispositivo, você precisa de uma chave de acesso (em um smartphone) e dados biométricos para verificação. Sem uma chave de acesso, você não poderá fazer login.

Caso um criminoso tente usar o método de recuperação de conta para assumir o controle, o programa executará mais algumas etapas para verificar a identidade. O processo leva vários dias, o que significa que hackers não conseguem trapacear facilmente.

(De acordo com a Forbes, Sammitrovic)