Golpe no Gmail? A aparente segurança proporcionada pelos selos de verificação de e-mails recentemente implementados pelo Google em seu serviço de e-mail, o Gmail, pode ter se tornado uma arma poderosa nas mãos de golpistas da internet. Relatos recentes indicam que fraudadores estão explorando o novo recurso para tornar suas mensagens de phishing mais convincentes, destacando a necessidade de um olhar atento e vigilante na era digital.
Falha no Gmail pode significar golpe?
O Gmail, como muitas outras plataformas de e-mail, permite que as empresas verifiquem suas identidades usando diferentes sistemas. Isso inclui o BIMI (Brand Indicators for Message Identification), o VMC (Verified Mark Certificate) e o DMARC (Domain-based Message Authentication, Reporting & Conformance). Estes sistemas têm como objetivo ajudar a evitar práticas de phishing, onde agentes mal-intencionados se passam por empresas legítimas para enganar os usuários.
Veja também: WhatsApp lança dispositivo para punir GOLPES E FRAUDES; veja como usar
O Google adicionou este recurso de verificação ao Gmail com a intenção de tornar mais difícil para estes atores mal-intencionados praticar tais golpes. Quando uma empresa consegue superar as barreiras necessárias para provar sua identidade legítima, o Gmail começa a exibir o logotipo da empresa, bem como um selo de verificação azul ao lado do nome da empresa. No entanto, esse recurso parece ter surtido um efeito oposto ao pretendido.
Chris Plummer, engenheiro de segurança cibernética, revelou que os criminosos conseguiram encontrar uma maneira de contornar as proteções do Google. Aproveitando-se de uma falha no sistema de verificação, os criminosos conseguiram fazer com que suas mensagens no Gmail parecessem extremamente semelhantes às de empresas legítimas.
Post viralizou no Twitter
Após a descoberta, Plummer entrou em contato com o Google para alertá-los sobre a vulnerabilidade. Para sua surpresa, a gigante da tecnologia inicialmente descartou a questão, afirmando que a falha era um “comportamento intencional”. Insatisfeito com a resposta, Plummer decidiu tornar pública sua descoberta no Twitter.
O post no Twitter acabou viralizando, o que levou o Google a reconsiderar a denúncia de Plummer. A empresa admitiu que a vulnerabilidade não parecia ser “genérica” e pediu desculpas pela confusão inicial, agradecendo a Plummer por pressioná-los a olhar mais de perto para o problema.
A equipe de segurança do Google afirmou estar avaliando a situação. No momento da redação deste artigo, Plummer ainda não tinha publicado nenhuma atualização sobre a resolução da falha.
O incidente realça a necessidade constante de vigilância e cautela na era digital. Os golpes de phishing são uma ameaça constante e os usuários devem estar sempre atentos a sinais de atividade suspeita. Mesmo e-mails que parecem vir de fontes legítimas e verificadas, como os que ostentam o selo de verificação do Gmail, devem ser tratados com cuidado. É sempre importante verificar as informações, não clicar em links suspeitos e não fornecer informações pessoais ou financeiras sem garantir a veracidade da solicitação.
Veja também: ALERTA GERAL: 2 novos golpes por SMS estão pegando vítimas desprevenidas