Cuidado com este golpe de phishing do Google
Os golpistas de phishing estão se passando por Google, enviando e-mails urgentes que parecem vir de "[email protected]", alegando que há uma intimação de "forças policiais" em relação à conta do Google do destinatário. Bleeping Computer revelou que esses criminosos estão usando a plataforma "Sites" do Google para criar e-mails e sites de phishing convincentes, projetados para assustar os usuários a entregar suas credenciais de login.
De acordo com especialistas em autenticação de e-mail da EasyDMARC, esses e-mails fraudulentos conseguem escapar das verificações DomainKeys Identified Mail (DKIM) do Google. Como? Usando de forma engenhosa as próprias ferramentas do Google. Os golpistas nomeiam seu aplicativo falso com todo o texto do e-mail, que o Google então envia automaticamente pelo sistema, tornando-o aparentemente legítimo.
Ross Richendrfer, porta-voz da comunicação de segurança do Gmail, compartilhou a resposta do Google: "Estamos cientes deste tipo de ataque direcionado por este ator de ameaças e implementamos proteções para fechar essa via de abuso. Enquanto isso, incentivamos os usuários a adotar autenticação em duas etapas e chaves de passagem, que fornecem forte proteção contra campanhas desse tipo de phishing."
Relacionado
- Chaves de acesso: todas as novidades e atualizações sobre logins sem senhas
Relacionado
- YouTube alerta criadores que um vídeo gerado por IA do seu CEO está sendo usado em golpes de phishing.
- Agora o Gmail também tem ícones verificados azuis de confirmação.
Quando esses e-mails fraudulentos são encaminhados para uma conta do Gmail, eles permanecem assinados e parecem válidos porque o DKIM só verifica a mensagem original e os cabeçalhos. A mesma técnica de retransmissão DKIM foi usada no mês passado para atacar usuários do PayPal. O e-mail de phishing redireciona as vítimas para uma página de suporte oficial no sites.google.com, em vez do verdadeiro accounts.google.com, contando com o usuário não perceber a diferença.
Nick Johnson, desenvolvedor do Ethereum Name Service, foi vítima desse golpe de phishing do Google. Ele relatou como um mau uso de aplicativos Google OAuth, inicialmente descartado pela Google como "funcionando conforme o esperado". No entanto, após reconsiderar, o Google agora está lidando com o problema.
Atualização, 21 de abril: adicionada declaração do Google.
Artigo relacionado
Usuários da Apple Podem Reivindicar Parte do Acordo de Privacidade do Siri de $95M
Proprietários de dispositivos Apple nos EUA agora podem solicitar uma parte de um acordo de $95 milhões que aborda preocupações com a privacidade do Siri. Um site dedicado facilita a distribuição de f
Google Revela Modelos de IA Gemini 2.5 Prontos para Produção para Competir com a OpenAI no Mercado Empresarial
A Google intensificou sua estratégia de IA na segunda-feira, lançando seus modelos avançados Gemini 2.5 para uso empresarial e introduzindo uma variante econômica para competir em preço e desempenho.A
Meta Aprimora a Segurança de IA com Ferramentas Avançadas do Llama
A Meta lançou novas ferramentas de segurança do Llama para fortalecer o desenvolvimento de IA e proteger contra ameaças emergentes.Essas ferramentas de segurança do modelo de IA Llama atualizadas são
Comentários (1)
0/200
![JackHernández]()
JackHernández
31 de Julho de 2025 à5 02:42:05 WEST
This scam sounds wild! 😱 Fake Google emails pretending to be law enforcement? That's next-level sneaky. Gotta double-check every email now, ugh.
0
Os golpistas de phishing estão se passando por Google, enviando e-mails urgentes que parecem vir de "[email protected]", alegando que há uma intimação de "forças policiais" em relação à conta do Google do destinatário. Bleeping Computer revelou que esses criminosos estão usando a plataforma "Sites" do Google para criar e-mails e sites de phishing convincentes, projetados para assustar os usuários a entregar suas credenciais de login.
De acordo com especialistas em autenticação de e-mail da EasyDMARC, esses e-mails fraudulentos conseguem escapar das verificações DomainKeys Identified Mail (DKIM) do Google. Como? Usando de forma engenhosa as próprias ferramentas do Google. Os golpistas nomeiam seu aplicativo falso com todo o texto do e-mail, que o Google então envia automaticamente pelo sistema, tornando-o aparentemente legítimo.
Ross Richendrfer, porta-voz da comunicação de segurança do Gmail, compartilhou a resposta do Google: "Estamos cientes deste tipo de ataque direcionado por este ator de ameaças e implementamos proteções para fechar essa via de abuso. Enquanto isso, incentivamos os usuários a adotar autenticação em duas etapas e chaves de passagem, que fornecem forte proteção contra campanhas desse tipo de phishing."
Relacionado
- Chaves de acesso: todas as novidades e atualizações sobre logins sem senhas
Relacionado
- YouTube alerta criadores que um vídeo gerado por IA do seu CEO está sendo usado em golpes de phishing.
- Agora o Gmail também tem ícones verificados azuis de confirmação.
Quando esses e-mails fraudulentos são encaminhados para uma conta do Gmail, eles permanecem assinados e parecem válidos porque o DKIM só verifica a mensagem original e os cabeçalhos. A mesma técnica de retransmissão DKIM foi usada no mês passado para atacar usuários do PayPal. O e-mail de phishing redireciona as vítimas para uma página de suporte oficial no sites.google.com, em vez do verdadeiro accounts.google.com, contando com o usuário não perceber a diferença.
Nick Johnson, desenvolvedor do Ethereum Name Service, foi vítima desse golpe de phishing do Google. Ele relatou como um mau uso de aplicativos Google OAuth, inicialmente descartado pela Google como "funcionando conforme o esperado". No entanto, após reconsiderar, o Google agora está lidando com o problema.
Atualização, 21 de abril: adicionada declaração do Google.
Usuários da Apple Podem Reivindicar Parte do Acordo de Privacidade do Siri de $95M
Proprietários de dispositivos Apple nos EUA agora podem solicitar uma parte de um acordo de $95 milhões que aborda preocupações com a privacidade do Siri. Um site dedicado facilita a distribuição de f
Google Revela Modelos de IA Gemini 2.5 Prontos para Produção para Competir com a OpenAI no Mercado Empresarial
A Google intensificou sua estratégia de IA na segunda-feira, lançando seus modelos avançados Gemini 2.5 para uso empresarial e introduzindo uma variante econômica para competir em preço e desempenho.A
Meta Aprimora a Segurança de IA com Ferramentas Avançadas do Llama
A Meta lançou novas ferramentas de segurança do Llama para fortalecer o desenvolvimento de IA e proteger contra ameaças emergentes.Essas ferramentas de segurança do modelo de IA Llama atualizadas são
31 de Julho de 2025 à5 02:42:05 WEST
This scam sounds wild! 😱 Fake Google emails pretending to be law enforcement? That's next-level sneaky. Gotta double-check every email now, ugh.
0
