Edgar Cervantes / Autoridade Android
DR
- A tecnologia de IA está permitindo golpes cada vez mais sofisticados, incluindo um esquema de aquisição do Gmail, onde os golpistas se fazem passar pelo Google.
- O consultor de TI Sam Mitrovic encontrou esse golpe, recebendo uma chamada e um e-mail falsificados que pareciam legítimos, mas continham sinais de alerta sutis.
- Os usuários são incentivados a estar atentos e a tomar medidas para proteger suas contas, como alterar senhas e ativar a autenticação de dois fatores.
Com assistentes e ferramentas de IA agora amplamente acessíveis, os golpes estão se tornando ainda mais sofisticados. Atualmente, existe um golpe de controle do Gmail, em que os usuários são induzidos a pensar que estão interagindo com o Google. Os golpistas até falsificam números de telefone e endereços de e-mail do Google por uma questão de credibilidade.
Sam Mitrovic, consultor de TI focado em segurança da Microsoft, relata que foi alvo desse golpe. Tudo começou com ele recebendo uma notificação para aprovar uma tentativa de recuperação de conta do Gmail. O pedido teve origem nos EUA. Quando ele negou, recebeu uma ligação de um número australiano com identificador de chamadas do Google. Ele ignorou a ligação e esqueceu tudo. Uma semana depois, a mesma coisa aconteceu novamente e, desta vez, ele atendeu a ligação. Uma voz americana o cumprimentou, com o indivíduo alegando que era do Google e que a empresa havia notado atividades suspeitas em sua conta do Gmail. Quando Mitrovic pesquisou no Google o número de telefone de origem da chamada, ele o encontrou na lista oficial de números do Google de onde as pessoas podem esperar receber chamadas do Google Assistant.
A pessoa que ligou então disse a Mitrovic que ele havia lhe enviado um e-mail. O e-mail também parecia ter origem em um domínio do Google. No entanto, algumas pequenas investigações revelaram um endereço de e-mail que não é do Google no campo “Para” do e-mail. O endereço de e-mail foi inteligentemente denominado “GoogleMail at InternalCaseTracking ponto com”. Isso preocupou imediatamente Mitrovic, que mais tarde também percebeu que o representante do Google com quem ele estava falando estava usando uma voz de IA.
No final das contas, Mitrovic não caiu no esquema, mas esta não é a primeira vez que alguém denuncia a fraude. Parece que incidentes como esses envolvendo números e endereços de e-mail falsificados do Google já acontecem há algum tempo. Outros relataram ter recebido chamadas fraudulentas de IA semelhantes no Reddit.
Essas tentativas de fraude devem servir como um alerta aos leitores para que fiquem extremamente vigilantes em relação a e-mails e ligações. Se você receber uma chamada sobre atividades suspeitas em sua conta do Gmail, investigue-a cuidadosamente antes de tomar qualquer ação. Se você suspeitar que sua conta do Gmail foi comprometida, siga as etapas abaixo para protegê-la.
- Altere sua senha do Gmail imediatamente.
- Ative a autenticação de dois fatores para sua conta do Gmail.
- Desconfie de e-mails ou ligações solicitando que você forneça suas informações pessoais ou clique em links suspeitos.
Você também pode encontrar dicas sobre como recuperar sua conta do Google caso ela seja hackeada aqui.