Atenção motorista de App: Google alerta para novo golpe no Gmail que imita páginas oficiais

por | |

Com o avanço das estratégias de cibercrime, usuários do Gmail foram recentemente expostos a uma tentativa de golpe sofisticada que utiliza páginas falsas hospedadas dentro da própria estrutura do Google. A ameaça despertou um alerta global e levou a empresa a se pronunciar com orientações sobre segurança.

Pontos Principais:

  • Golpe afeta quem usa Gmail como login em apps como Uber, 99 e iFood.
  • Páginas falsas simulam alertas do Google e pedem dados de acesso.
  • Perda da conta pode bloquear corridas, entregas e recebimento de valores.
  • Verificação em duas etapas ajuda a impedir o acesso de invasores.

O ataque utiliza páginas no Google Sites para simular plataformas legítimas do Google. Ao clicar em links contidos em e-mails aparentemente confiáveis, os usuários são direcionados a telas idênticas às páginas originais, o que torna o golpe difícil de detectar. O principal objetivo dos criminosos é capturar credenciais de acesso.

Motoristas de app e entregadores que usam o Gmail para receber corridas e pagamentos devem ficar atentos a e-mails falsos que imitam o Google e podem roubar o acesso às contas - Imagem gerada por IA.
Motoristas de app e entregadores que usam o Gmail para receber corridas e pagamentos devem ficar atentos a e-mails falsos que imitam o Google e podem roubar o acesso às contas – Imagem gerada por IA.

O caso veio à tona após o desenvolvedor Nick Johnson, da Ethereum, relatar em rede social que recebeu uma mensagem supostamente enviada pelo Google, solicitando informações sensíveis sob o pretexto de uma intimação legal. O e-mail o levou a páginas falsas, e o Gmail não sinalizou qualquer risco.

Como o golpe é aplicado e o que está por trás dele

O método usado pelos golpistas explora a confiança dos usuários ao criar um cenário de urgência jurídica. A mensagem afirma que o destinatário deve acessar documentos ou responder a uma solicitação imediata, induzindo-o a clicar nos links fornecidos.

Esses links levam a páginas hospedadas em sites.google.com, que simulam com precisão o visual dos ambientes do Google. Uma vez que o usuário tenta realizar o login, os dados inseridos são capturados e utilizados para comprometer a conta de e-mail, podendo resultar em vazamento de informações pessoais.

O Gmail, neste caso, não conseguiu detectar a tentativa de phishing como suspeita. Segundo relatos, o e-mail falso foi agrupado na mesma conversa de notificações legítimas de segurança, o que aumentou o risco de o golpe ser interpretado como verídico.

  • Mensagem simula uma solicitação oficial do Google.
  • Usuário é redirecionado a uma página falsa hospedada no Google Sites.
  • As páginas pedem login e coletam os dados inseridos.
  • O golpe se camufla entre mensagens reais no Gmail.

Respostas do Google e estratégias de contenção

Após a denúncia pública, o Google desativou o mecanismo que permitia a execução desse tipo de golpe por meio do Google Sites. A empresa reforçou que não envia solicitações inesperadas por e-mail pedindo senhas, códigos de verificação ou qualquer tipo de dado sensível.

Em nota oficial, a companhia reiterou a importância de ativar a verificação em duas etapas, que adiciona uma camada extra de proteção ao login. Também sugeriu o uso de chaves de acesso para quem deseja elevar o nível de segurança da conta.

O Google lembra que, quando há solicitações legais envolvendo dados de contas, o usuário é avisado por e-mail e também via painel da conta. Se a conta estiver vinculada a uma organização, o administrador também recebe a notificação.

  • Google recomenda autenticação em duas etapas para todos os usuários.
  • Notificações oficiais de solicitações legais são feitas no painel da conta.
  • Mensagens pedindo senhas nunca são enviadas por e-mail.
  • Chaves de acesso são uma alternativa para mais segurança.

Medidas de segurança disponíveis no Gmail

O Gmail oferece diversas ferramentas para proteger contas de acessos não autorizados. A criptografia TLS protege o tráfego das mensagens e impede interceptações durante o envio e recebimento. Os algoritmos de spam e phishing são constantemente atualizados por inteligência artificial.

Entre as opções disponíveis ao usuário estão o modo confidencial, que impede o encaminhamento, cópia e download de e-mails. A função permite ainda definir uma data de expiração e incluir proteção por senha para abrir a mensagem.

Além disso, o Gmail possibilita configurar alertas para atividades suspeitas, como tentativas de login de dispositivos desconhecidos. O painel de privacidade da conta permite que o usuário revise e ajuste todas as configurações relacionadas ao armazenamento e uso de dados.

  • Criptografia TLS protege e-mails em trânsito.
  • Modo confidencial limita o uso do conteúdo da mensagem.
  • Alertas de segurança informam sobre acessos suspeitos.
  • Painel de privacidade permite gerenciar dados compartilhados.

Boas práticas para evitar golpes e proteger dados

Mesmo com os sistemas automáticos de proteção, é fundamental que o usuário atue de forma preventiva. Evitar clicar em links recebidos por e-mail sem verificar a autenticidade da origem é uma das recomendações mais importantes. Sempre que possível, o ideal é digitar o endereço do site manualmente no navegador.

A escolha de senhas seguras e únicas também é essencial. Usar gerenciadores de senha pode facilitar o processo de criar e armazenar credenciais fortes sem precisar memorizá-las. A verificação em duas etapas deve estar ativada em todas as contas que oferecem essa possibilidade.

Revisar periodicamente as configurações de segurança e privacidade ajuda a identificar permissões desnecessárias e garantir que os dados estejam protegidos conforme as preferências do usuário. Essas ações podem evitar danos maiores em caso de tentativa de invasão.

  • Evite clicar em links de e-mails suspeitos ou desconhecidos.
  • Utilize senhas únicas e ative a verificação em duas etapas.
  • Reveja permissões e acessos salvos no painel de segurança.
  • Utilize gerenciadores de senha e antivírus confiável.

O papel do usuário na segurança da própria conta

A tecnologia oferecida pelo Gmail e pelo Google contribui para um ambiente digital mais seguro, mas a ação do usuário é o elemento central da proteção. Estar atento a mudanças no comportamento da conta, notificações incomuns ou solicitações fora do padrão pode ser determinante para evitar fraudes.

Golpes como esse demonstram que as tentativas de enganar usuários estão cada vez mais sofisticadas. A aparência de legitimidade, combinada com elementos visuais reais do Google, torna as mensagens falsas ainda mais convincentes.

Por isso, adotar uma postura cautelosa, desconfiar de mensagens que exigem ações urgentes e conhecer os canais oficiais de contato do Google são formas eficazes de se proteger. A segurança digital é um esforço conjunto entre plataformas e usuários.

Fonte: Epocanegocios, Dailymail, Google, e Em.

O post Atenção motorista de App: Google alerta para novo golpe no Gmail que imita páginas oficiais apareceu primeiro em Carro.Blog.Br.

Adicionar aos favoritos o Link permanente.