LarCuidado com este golpe de phishing do Google
Os golpistas de phishing estão agora se passando pelo Google, enviando e-mails urgentes de um endereço que parece ser "[email protected]", alegando que há uma intimação de "law enforcement" sobre a conta Google do destinatário. O *Bleeping Computer* revela que esses fraudadores estão usando a plataforma "Sites" do Google para criar e-mails e sites de phishing convincentes, projetados para assustar os usuários e levá-los a fornecer seus detalhes de login.
De acordo com os especialistas em autenticação de e-mail da EasyDMARC, esses e-mails fraudulentos conseguem contornar as verificações de DomainKeys Identified Mail (DKIM) do Google. Como? Usando inteligentemente as próprias ferramentas do Google. Os golpistas nomeiam seu aplicativo falso com o texto completo do e-mail, que o Google então envia automaticamente de seu sistema, fazendo com que pareça legítimo.
Ross Richendrfer, porta-voz de Comunicações de Segurança do Gmail, compartilhou a resposta do Google: “Estamos cientes dessa classe de ataque direcionado desse ator de ameaça e implementamos proteções para encerrar essa via de abuso. Enquanto isso, incentivamos os usuários a adotarem autenticação de dois fatores e chaves de acesso, que oferecem forte proteção contra esses tipos de campanhas de phishing.”
Relacionado
- Chaves de acesso: todas as notícias e atualizações sobre logins sem senha
Relacionado
- YouTube alerta criadores que um vídeo gerado por IA de seu CEO está sendo usado para golpes de phishing
- Agora o Gmail também tem ícones de verificação azul
Quando esses e-mails fraudulentos são encaminhados para o Gmail de um usuário, eles permanecem assinados e parecem válidos porque o DKIM verifica apenas a mensagem original e os cabeçalhos. Esse mesmo truque de retransmissão DKIM foi usado no último mês para atingir usuários do PayPal. O e-mail de phishing direciona as vítimas para uma página de suporte aparentemente oficial em sites.google.com, em vez do verdadeiro accounts.google.com, contando com o usuário não perceber a diferença.
Nick Johnson, desenvolvedor da Ethereum Name Service, foi vítima desse golpe de phishing do Google. Ele relatou isso como um uso indevido de aplicativos Google OAuth, inicialmente descartado pelo Google como "funcionando conforme o esperado". No entanto, após reconsideração, o Google está agora abordando o problema.
Atualização, 21 de abril: Adicionada declaração do Google.
Artigo relacionado
O Google lança o Gemini no Chrome na Índia
Na quarta-feira, o Google anunciou que está expandindo a integração do Gemini com o Chrome para novas regiões, incluindo Índia, Canadá e Nova Zelândia. Essa implementação permite que os usuários de co
O YouTube amplia a detecção de deepfakes por IA para políticos, autoridades governamentais e jornalistas
Na terça-feira, o YouTube anunciou que está expandindo sua tecnologia de detecção de deepfakes para um grupo seleto de autoridades governamentais, candidatos políticos e jornalistas. A ferramenta iden
YouTube testa recurso de pesquisa baseado em IA com respostas guiadas
Muitos usuários recorrem ao YouTube quando procuram receitas ou planos de viagem, em busca de vídeos relevantes. Agora, a plataforma está lançando uma ferramenta de pesquisa interativa baseada em IA q
Recomendações de tópicos especiais relacionados
Negócios
Os melhores aplicativos de controle de despesas com IA: digitalize recibos e categorize automaticamente as despesas corporativas
Os melhores gerenciadores de despesas com IA de 2026: as ferramentas mais bem avaliadas para digitalizar recibos e categorizar despesas corporativas automaticamente. Descubra soluções poderosas e revolucionárias para uma gestão de despesas sem esforço, um acompanhamento financeiro preciso e uma conformidade simplificada. Nossa comparação, cuidadosamente selecionada e atualizada semanalmente, entre opções gratuitas e pagas ajuda você a encontrar a solução ideal. Aproveite ao máximo as vantagens da IA com as recomendações dos especialistas da XIX.AI.
10 ferramentas
xix.ai
Negócios
As melhores ferramentas de recrutamento com IA: analise currículos e automatize o agendamento de entrevistas com candidatos
Descubra as melhores ferramentas de recrutamento com IA de 2026 no XIX.AI. Nossa lista selecionada apresenta soluções poderosas e revolucionárias para a triagem de currículos e a automação do agendamento de entrevistas com candidatos. Compare opções gratuitas e pagas com testes práticos e rankings atualizados semanalmente. Encontre o seu assistente de contratação ideal e otimize seu processo de recrutamento hoje mesmo!
10 ferramentas
xix.ai
Produtividade
Treinadores de bem-estar e concentração com IA: controle o esgotamento e aumente os níveis de energia mental
Descubra os melhores coaches de bem-estar pessoal e concentração com IA de 2026 no XIX.AI. Nossos rankings selecionados apresentam ferramentas de ponta e revolucionárias para lidar com o esgotamento e aumentar a energia mental. Compare opções gratuitas e pagas com informações reais. Descubra hoje mesmo o caminho para atingir o máximo de produtividade e bem-estar.
10 ferramentas
xix.ai
chatbot
Os melhores chatbots românticos com IA: construa relacionamentos duradouros com personalidades consistentes
Descubra os melhores chatbots românticos com IA de 2026 para construir relacionamentos genuínos e duradouros. Nossa lista selecionada apresenta personalidades marcantes e consistentes, comparações entre versões gratuitas e pagas, além de testes práticos. Encontre seu companheiro ideal e comece a construir seu relacionamento hoje mesmo no XIX.AI.
10 ferramentas
xix.ai
Educação e Aprendizagem
Os melhores mentores em ciência de dados e inteligência artificial: domínio avançado em SQL, Pandas e fluxos de trabalho de aprendizado de máquina
Descubra os melhores mentores em ciência de dados com IA para 2026, que o ajudarão a dominar SQL, Pandas e fluxos de trabalho de aprendizado de máquina. Conheça nossa seleção cuidadosamente elaborada e altamente avaliada no XIX.AI para obter orientações poderosas e revolucionárias. Compare opções gratuitas e pagas com informações valiosas da prática real. Domine a ciência de dados hoje mesmo.
10 ferramentas
xix.ai
chatbot
Os melhores treinadores de paquera e conversação com IA: melhore seu carisma social e sua autoconfiança em tempo real
Descubra os melhores treinadores de conversação e paquera com IA de 2026 no XIX.AI. Nossa seleção cuidadosamente escolhida e com as melhores avaliações ajuda você a desenvolver carisma social e confiança em tempo real. Explore ferramentas imperdíveis e revolucionárias, com comparações entre versões gratuitas e pagas e rankings atualizados semanalmente. Descubra hoje mesmo o seu diferencial social.
10 ferramentas
xix.ai
Comentários (2)
![LarryJones]()
Just got one of those emails yesterday! They really amp up the urgency—'subpoena' sounds so official. Smarter phishing now exploits our trust in big names like Google, even using their own tools. That’s pretty cheeky. Stay vigilant, folks! 👁️
![JackHernández]()
This scam sounds wild! 😱 Fake Google emails pretending to be law enforcement? That's next-level sneaky. Gotta double-check every email now, ugh.
Os golpistas de phishing estão agora se passando pelo Google, enviando e-mails urgentes de um endereço que parece ser "[email protected]", alegando que há uma intimação de "law enforcement" sobre a conta Google do destinatário. O *Bleeping Computer* revela que esses fraudadores estão usando a plataforma "Sites" do Google para criar e-mails e sites de phishing convincentes, projetados para assustar os usuários e levá-los a fornecer seus detalhes de login.
De acordo com os especialistas em autenticação de e-mail da EasyDMARC, esses e-mails fraudulentos conseguem contornar as verificações de DomainKeys Identified Mail (DKIM) do Google. Como? Usando inteligentemente as próprias ferramentas do Google. Os golpistas nomeiam seu aplicativo falso com o texto completo do e-mail, que o Google então envia automaticamente de seu sistema, fazendo com que pareça legítimo.
Ross Richendrfer, porta-voz de Comunicações de Segurança do Gmail, compartilhou a resposta do Google: “Estamos cientes dessa classe de ataque direcionado desse ator de ameaça e implementamos proteções para encerrar essa via de abuso. Enquanto isso, incentivamos os usuários a adotarem autenticação de dois fatores e chaves de acesso, que oferecem forte proteção contra esses tipos de campanhas de phishing.”
Relacionado
- Chaves de acesso: todas as notícias e atualizações sobre logins sem senha
Relacionado
- YouTube alerta criadores que um vídeo gerado por IA de seu CEO está sendo usado para golpes de phishing
- Agora o Gmail também tem ícones de verificação azul
Quando esses e-mails fraudulentos são encaminhados para o Gmail de um usuário, eles permanecem assinados e parecem válidos porque o DKIM verifica apenas a mensagem original e os cabeçalhos. Esse mesmo truque de retransmissão DKIM foi usado no último mês para atingir usuários do PayPal. O e-mail de phishing direciona as vítimas para uma página de suporte aparentemente oficial em sites.google.com, em vez do verdadeiro accounts.google.com, contando com o usuário não perceber a diferença.
Nick Johnson, desenvolvedor da Ethereum Name Service, foi vítima desse golpe de phishing do Google. Ele relatou isso como um uso indevido de aplicativos Google OAuth, inicialmente descartado pelo Google como "funcionando conforme o esperado". No entanto, após reconsideração, o Google está agora abordando o problema.
Atualização, 21 de abril: Adicionada declaração do Google.
O Google lança o Gemini no Chrome na Índia
Na quarta-feira, o Google anunciou que está expandindo a integração do Gemini com o Chrome para novas regiões, incluindo Índia, Canadá e Nova Zelândia. Essa implementação permite que os usuários de co
O YouTube amplia a detecção de deepfakes por IA para políticos, autoridades governamentais e jornalistas
Na terça-feira, o YouTube anunciou que está expandindo sua tecnologia de detecção de deepfakes para um grupo seleto de autoridades governamentais, candidatos políticos e jornalistas. A ferramenta iden
YouTube testa recurso de pesquisa baseado em IA com respostas guiadas
Muitos usuários recorrem ao YouTube quando procuram receitas ou planos de viagem, em busca de vídeos relevantes. Agora, a plataforma está lançando uma ferramenta de pesquisa interativa baseada em IA q
Os melhores gerenciadores de despesas com IA de 2026: as ferramentas mais bem avaliadas para digitalizar recibos e categorizar despesas corporativas automaticamente. Descubra soluções poderosas e revolucionárias para uma gestão de despesas sem esforço, um acompanhamento financeiro preciso e uma conformidade simplificada. Nossa comparação, cuidadosamente selecionada e atualizada semanalmente, entre opções gratuitas e pagas ajuda você a encontrar a solução ideal. Aproveite ao máximo as vantagens da IA com as recomendações dos especialistas da XIX.AI.
10 ferramentas
xix.ai
Descubra as melhores ferramentas de recrutamento com IA de 2026 no XIX.AI. Nossa lista selecionada apresenta soluções poderosas e revolucionárias para a triagem de currículos e a automação do agendamento de entrevistas com candidatos. Compare opções gratuitas e pagas com testes práticos e rankings atualizados semanalmente. Encontre o seu assistente de contratação ideal e otimize seu processo de recrutamento hoje mesmo!
10 ferramentas
xix.ai
Descubra os melhores coaches de bem-estar pessoal e concentração com IA de 2026 no XIX.AI. Nossos rankings selecionados apresentam ferramentas de ponta e revolucionárias para lidar com o esgotamento e aumentar a energia mental. Compare opções gratuitas e pagas com informações reais. Descubra hoje mesmo o caminho para atingir o máximo de produtividade e bem-estar.
10 ferramentas
xix.ai
Descubra os melhores chatbots românticos com IA de 2026 para construir relacionamentos genuínos e duradouros. Nossa lista selecionada apresenta personalidades marcantes e consistentes, comparações entre versões gratuitas e pagas, além de testes práticos. Encontre seu companheiro ideal e comece a construir seu relacionamento hoje mesmo no XIX.AI.
10 ferramentas
xix.ai
Descubra os melhores mentores em ciência de dados com IA para 2026, que o ajudarão a dominar SQL, Pandas e fluxos de trabalho de aprendizado de máquina. Conheça nossa seleção cuidadosamente elaborada e altamente avaliada no XIX.AI para obter orientações poderosas e revolucionárias. Compare opções gratuitas e pagas com informações valiosas da prática real. Domine a ciência de dados hoje mesmo.
10 ferramentas
xix.ai
Descubra os melhores treinadores de conversação e paquera com IA de 2026 no XIX.AI. Nossa seleção cuidadosamente escolhida e com as melhores avaliações ajuda você a desenvolver carisma social e confiança em tempo real. Explore ferramentas imperdíveis e revolucionárias, com comparações entre versões gratuitas e pagas e rankings atualizados semanalmente. Descubra hoje mesmo o seu diferencial social.
10 ferramentas
xix.ai
Just got one of those emails yesterday! They really amp up the urgency—'subpoena' sounds so official. Smarter phishing now exploits our trust in big names like Google, even using their own tools. That’s pretty cheeky. Stay vigilant, folks! 👁️
This scam sounds wild! 😱 Fake Google emails pretending to be law enforcement? That's next-level sneaky. Gotta double-check every email now, ugh.
