Um especialista em segurança emitiu um alerta a todos os usuários do Gmail em todo o mundo depois de descobrir um golpe preocupante do qual ele poderia ter sido vítima e que colocaria o controle total de sua conta do Google nas mãos de criminosos.
O golpe parece incomumente enganoso, causando preocupação de que milhões de usuários do Gmail possam estar em risco. Em um postagem no blogO consultor de segurança da Microsoft, Sam Mitrovic, descreveu como investigou uma ligação estranha que recebeu de alguém que dizia ser do Google. Isso foi logo depois que ele recebeu uma notificação em seu dispositivo para aprovar a recuperação de uma conta do Gmail.
Isso acontece quando alguém avisa ao Google que esqueceu suas credenciais de login.
Mitrovic negou o pedido, mas aconteceu novamente alguns dias depois, então ele atendeu a ligação. Uma voz americana lhe disse que havia atividades suspeitas em sua conta do Google, embora o número de telefone fosse australiano. Após algumas perguntas, Mitrovic pediu ao homem que lhe enviasse um e-mail para provar que a ligação era legítima. O e-mail recebido parecia convincente, mas Mitrovic percebeu que o endereço de e-mail havia sido falsificado – embora de forma convincente.
Aqui, quem ligou disse ‘Olá’, mas foi ignorado, antes de repetir a palavra alguns segundos depois.
“Nesse ponto, lancei-o como uma voz de IA, pois a pronúncia e o espaçamento eram perfeitos demais”, disse Mitrovic em seu blog.
Quando ele verificou todas as atividades do Google em sua conta, teve certeza de que não havia crime e concluiu que as ligações eram certamente fraudulentas, na tentativa de fazer com que ele fornecesse informações ou se autenticasse por meio de autenticação de dois fatores, o que poderia ter levado os hackers a do outro lado da linha para obter acesso à sua conta, pois para o Google pareceria que o proprietário da conta a estava autorizando.
“Se eu permanecesse na ligação por tempo suficiente, acredito que o próximo passo seria aprovar a notificação de recuperação de conta. Depois disso, eles teriam assumido o controle da conta”, disse Mitrovic.
Ele acredita que o chamador não era apenas uma voz gerada por IA, mas o número de telefone e o e-mail eram mais convincentes do que golpes comparáveis, já que os criminosos se deram ao trabalho de falsificar endereços de e-mail de aparência legítima e até mesmo ocultar a chamada com um telefone australiano real do Google. número.
“Apesar de muitos sinais de alerta após uma inspeção mais detalhada, esta chamada parecia legítima o suficiente para enganar muitas pessoas. Meu palpite é que a taxa de conversão de chamadas atendidas seria relativamente alta.”
O especialista em tecnologia alerta todos os usuários do Gmail sobre os perigos desse novo golpe inteligente e confuso.
“Os golpes estão se tornando cada vez mais sofisticados, mais convincentes e implantados em escala cada vez maior.
“As pessoas estão ocupadas e esse golpe parecia legítimo o suficiente para que eu lhes desse um A pelo seu esforço. É provável que muitas pessoas caiam nessa.
“Existem muitas ferramentas para combater os golpistas, porém, em nível individual, a melhor ferramenta ainda é a vigilância, fazendo as verificações básicas acima ou buscando ajuda de alguém em quem você confia.”
Isso mostra que se você receber uma ligação de alguém que diz ser do Google, ou de qualquer outra empresa ou serviço que você utiliza, lembre-se de ter muito cuidado. Você tem todo o direito de suspeitar, pois essas empresas raramente entrarão em contato com você diretamente por telefone ou por e-mail para solicitar informações de identificação pessoal ou para solicitar que você acesse sua conta do nada.
Se alguém obtiver o controle do seu Gmail, poderá se passar por você, acessar informações confidenciais contidas em sua caixa de entrada ou acessar outros serviços do Google que você usa.
