Golpistas usam sistemas do Google para ataques sofisticados de phishing

O fundador do Ethereum Name Service alertou sobre um ataque de phishing extremamente sofisticado que está enganando usuários ao se passar pelo Google. Através de um e-mail falso, os golpistas informam que dados do Google estão sendo compartilhados com autoridades devido a uma intimação judicial.

Nick Johnson explicou que o ataque utiliza a infraestrutura do próprio Google para enviar alertas falsos, que passam na verificação de assinatura DKIM e aparecem como mensagens legítimas no Gmail. O e-mail falso inclui links para páginas criadas no Google Sites, onde os golpistas provavelmente coletam credenciais de login dos usuários.

A empresa de software EasyDMARC relatou que o golpe também envolve o uso do Google OAuth e domínios comprados no Namecheap, permitindo que os atacantes criem e-mails aparentemente legítimos com endereços como "no-reply@google". Esses e-mails são então encaminhados para as vítimas, enganando as verificações de segurança do Gmail.

Um porta-voz do Google afirmou que a empresa está ciente do problema e implementando medidas para impedir essa técnica. Proteções adicionais estão sendo implantadas para bloquear futuros abusos. O Google reforçou que nunca solicita credenciais privadas de contas e recomenda o uso de autenticação de dois fatores e chaves de acesso para aumentar a segurança dos usuários.