Google enfrenta novo ataque de phishing que contorna verificações de segurança do Gmail. Saiba como se proteger contra golpes usando o Google Sites.
Atualização: 20 de abril de 2025
Recentemente, o Google confirmou à Newsweek que está lidando com uma nova ameaça de phishing que usa a funcionalidade Google Sites para falsificar domínios legítimos. Esse ataque inovador é capaz de contornar o filtro DKIM do Gmail, utilizado para verificar e proteger contra emails fraudulentos, deixando os usuários vulneráveis a golpes.
O Impacto da Nova Ameaça
Com 1,8 bilhão de contas de usuários em todo o mundo, o Gmail é uma das plataformas de email mais importantes e sua segurança é vital. Qualquer brecha em sua proteção pode afetar milhões de pessoas, especialmente porque os ataques de phishing buscam obter informações pessoais sensíveis, como números de Segurança Social e dados bancários.
Como Funciona o Ataque
A ameaça foi inicialmente relatada pelo influenciador de criptomoedas Nick Johnson, que compartilhou sua experiência em um thread no X (anteriormente Twitter). Ele recebeu um email validado e assinado pelo Google que parecia legítimo e foi até colocado na mesma conversa que alertas de segurança genuínos. O email afirmava que uma intimação judicial havia sido emitida contra sua conta, pedindo que ele acessasse um "portal de suporte" para visualizar detalhes ou apresentar uma protesto.
O problema estava no link do email, que levava a uma página de suporte falso hospedada no sites.google.com. O domínio google.com parecia autêntico, enganando o usuário, já que o link não parecia suspeito à primeira vista.
"O link leva você a uma página muito convincente de 'suporte'... é um truque inteligente, pois o domínio é sites.google.com, e as pessoas tendem a acreditar que é legítimo," explicou Johnson.
A falha de segurança aqui é que o ataque conseguiu passar pela verificação de DKIM do Gmail, o que normalmente impediria que e-mails suspeitos chegassem à caixa de entrada do usuário.
O Que o Google Está Fazendo?
Após a descoberta, o Google reconheceu o problema e informou que está tomando medidas para corrigir a falha. A empresa já começou a implementar proteções adicionais para combater esse tipo de ataque. A expectativa é que essas medidas sejam completamente implantadas em breve, o que deve eliminar essa brecha.
"Estamos cientes desse ataque direcionado e temos trabalhado em soluções para bloqueá-lo. Recomendamos que os usuários ativem a autenticação de dois fatores e as chaves de acesso, que oferecem proteção robusta contra esses tipos de campanhas de phishing," afirmou um porta-voz do Google.
O Que Você Deve Fazer
Enquanto o Google finaliza suas atualizações, é essencial que os usuários permaneçam vigilantes:
-
Não forneça informações pessoais sem confirmar a legitimidade do site.
-
Evite clicar diretamente em links de emails. Se possível, digite o endereço do site diretamente no navegador.
-
Ative a autenticação de dois fatores em sua conta Gmail para adicionar uma camada extra de proteção.
-
Esteja atento a emails suspeitos, mesmo que venham de fontes aparentemente confiáveis.
O Impacto no Mundo da Segurança
Esse ataque segue uma tendência crescente de phishing cada vez mais sofisticado, que utiliza as próprias plataformas e verificações de segurança para enganar os usuários. Nick Johnson, por exemplo, foi vítima de um golpe extremamente sofisticado que explorou vulnerabilidades na infraestrutura do Google, algo que ele considera um problema significativo de segurança.
A falha no Google Sites tem sido uma preocupação contínua, já que permite a criação de sites de phishing que podem facilmente passar despercebidos pelos usuários. Embora o Google tenha prometido corrigir a falha, Johnson recomenda que a empresa desative a capacidade de executar scripts e embeds no Google Sites para mitigar futuros ataques.
#Google #Gmail #Phishing #SegurançaOnline #Cibersegurança #AtaquesDePhishing #GoogleSites #Autenticação #SegurançaDigital #DicasDeSegurança
.png)
0 Comentários