Tentativas de golpe envolvendo emails falsos se passando por uma empresa s\u00e3o comuns, mas o p\u00fablico tamb\u00e9m est\u00e1 cada vez mais atento e evitando essas fraudes. Por\u00e9m, um novo tipo de phishing detectado por quem quase virou v\u00edtima se destaca pela sofistica\u00e7\u00e3o e o uso de servi\u00e7os da <\/strong>Google<\/strong><\/a> para mascarar a pr\u00f3pria identidade<\/strong>.<\/p>\n As den\u00fancias partiram de pessoas da \u00e1rea da tecnologia que receberam um email fraudulento, como o desenvolvedor do setor de criptomoedas Nick Johnson e o empreendedor Andrew Chen. Ambos compartilharam a experi\u00eancia na rede social X, o antigo Twitter.<\/p>\n just got this phishing attempt. Thank god I was paying attention<\/p>\n Here”s how it works: 2) Whoa, a subpeona?? I should check this out<\/p>\n 3) the message looked weird, let”s be honest, but the From: was forged and\u2026 pic.twitter.com\/Xb2C96mdX3<\/a><\/p>\n \u2014 andrew chen (@andrewchen) April 14, 2025<\/a><\/p><\/blockquote>\n<\/div>\n Recently I was targeted by an extremely sophisticated phishing attack, and I want to highlight it here. It exploits a vulnerability in Google”s infrastructure, and given their refusal to fix it, we”re likely to see it a lot more. Here”s the email I got: pic.twitter.com\/tScmxj3um6<\/a><\/p>\n \u2014 nick.eth (@nicksdjohnson) April 16, 2025<\/a><\/p><\/blockquote>\n<\/div>\n Neste golpe, a pessoa recebe um suposto email da Google sobre uma intima\u00e7\u00e3o envolvendo o perfil da v\u00edtima<\/strong>. O diferencial dele est\u00e1 no cuidado dos cibercriminosos com alguns elementos que costumam entregar que a mensagem \u00e9 fraudulenta, explorando uma brecha na infraestrutura de autentica\u00e7\u00e3o da pr\u00f3pria empresa.<\/p>\n O esquema inicia com uma mensagem que \u00e9 enviada em massa para v\u00edtimas em potencial. O email avisa voc\u00ea sobre uma falsa intima\u00e7\u00e3o judicial que exige a c\u00f3pia de algumas informa\u00e7\u00f5es da conta para uso em uma investiga\u00e7\u00e3o.<\/p>\n O que mais desperta a aten\u00e7\u00e3o no email \u00e9 o remetente, que<\/strong> parece ser o pr\u00f3prio servi\u00e7o da Google<\/strong>. Al\u00e9m disso, ao entrar na p\u00e1gina indicada, voc\u00ea \u00e9 direcionado a um site que replica a identidade visual do suporte <\/strong>da companhia.<\/p>\n Quem navega pelo site eventualmente se depara com uma tela de login. \u00c9 neste momento que os golpistas tentam convencer voc\u00ea a entrar com login e senha do Google para roubar o acesso \u00e0 conta. De posse desses dados, \u00e9 poss\u00edvel acessar n\u00e3o apenas o email, mas tamb\u00e9m servi\u00e7os vinculados<\/strong> (como documentos no Google Drive) e eventuais p\u00e1ginas que usaram o Google como m\u00e9todo de entrada.<\/p>\n Apesar de ser altamente sofisticado, o golpe tem alguns pontos que podem levantar suspeitas de pessoas mais atentas. Para come\u00e7ar, a mensagem est\u00e1 em um formato mal diagramado no corpo do texto e sem o link clic\u00e1vel<\/strong>.<\/p>\n Al\u00e9m disso, o local para a qual voc\u00ea \u00e9 direcionado est\u00e1 hospedada no Google Sites<\/strong>. Apesar de ser um dom\u00ednio da pr\u00f3pria empresa, ele \u00e9 um servi\u00e7o gratuito de cria\u00e7\u00e3o e hospedagem para p\u00e1ginas individuais. Comunicados e servi\u00e7os oficiais tendem a trazer “accounts.google.com” na URL.<\/p>\n O ponto mais dif\u00edcil de detectar, por\u00e9m, \u00e9 o endere\u00e7o de email \u2014 e este \u00e9 o grande destaque da fraude em termos de seguran\u00e7a, j\u00e1 que ele consegue adicionar um contato leg\u00edtimo da pr\u00f3pria Google no campo de remetente. Por\u00e9m, ele faz isso a partir de um jeito sofisticado de burlar a prote\u00e7\u00e3o da companhia.<\/p>\n Os golpistas colam todo o texto do email em um servi\u00e7o de identifica\u00e7\u00e3o de dom\u00ednio da pr\u00f3pria Google<\/strong> e conseguem fazer com que ele direcione a mensagem contendo a assinatura da empresa. Ao copiar o c\u00f3digo original de verifica\u00e7\u00e3o, eles burlam o chamado DomainKeys Identified Mail (DKIM), que normalmente detecta e bloqueia quem tenta se passar pela companhia.<\/p>\n S\u00f3 \u00e9 poss\u00edvel notar essa gambiarra ao conferir com aten\u00e7\u00e3o os endere\u00e7os na mensagem: ela foi enviada originalmente (mailed-by) por um email privado em vez da pr\u00f3pria empresa e n\u00e3o traz o endere\u00e7o individual do usu\u00e1rio (to), mostrando no lugar outro destinat\u00e1rio.<\/p>\n A Google foi contatada por algumas pessoas que receberam e mensagem, mas inicialmente n\u00e3o se manifestou sobre o caso. Depois que as publica\u00e7\u00f5es nas redes sociais viralizaram e ve\u00edculos especializados publicaram as den\u00fancias, ela enviou um comunicado oficial.<\/p>\n De acordo com o site The Verge<\/i>, a empresa confirmou que est\u00e1 ciente do ataque e j\u00e1 come\u00e7ou a trabalhar em solu\u00e7\u00f5es para fechar essa brecha<\/strong> de uso criminoso da autentica\u00e7\u00e3o.<\/p>\n Ela ainda sugeriu que a comunidade proteja as pr\u00f3prias contas com formas de login mais seguras. “Enquanto isso, n\u00f3s encorajamos os usu\u00e1rios a adotarem a verifica\u00e7\u00e3o em dois fatores e chaves de acesso<\/strong>, que garantem prote\u00e7\u00e3o forte contra esse tipo de campanha de phishing”, diz a nota.<\/p>\n Quer saber o que s\u00e3o chaves de acesso e entender como elas s\u00e3o formas seguras de substituir ou complementar senhas? Confira este conte\u00fado especial do TecMundo<\/a>!<\/p>\n<\/div>\n\n
1) first I got a message from Google, and it was not filtered to Spam.<\/p>\n\n
Como o golpe usando Google Sites funciona<\/h2>\n
Como identificar a fraude em um email<\/h2>\n
O que diz a Google sobre o golpe<\/h2>\n
![\"GoeYbY2WoAAGBbJ?format=jpg&name=4096x4096](\"https:\/\/pbs.twimg.com\/media\/GoeYbY2WoAAGBbJ?format=jpg&name=4096x4096\" "\\"\\"")
![\"GopFiyaXUAABwcC?format=png&name=900x900](\"https:\/\/pbs.twimg.com\/media\/GopFiyaXUAABwcC?format=png&name=900x900\" "\\"\\"")