Milhões de usuários do Gmail estão em alerta após especialistas em segurança identificarem uma nova onda de ataques cibernéticos tão sofisticados que até contornam os sistemas de proteção do Google. A tática envolve inteligência artificial, ligações falsas quase indistinguíveis de reais e e-mails que enganam até os mais atentos.
Os criminosos começam com chamadas telefônicas geradas por IA, nas quais vozes artificiais simulam tom profissional ou urgência, muitas vezes citando problemas legais ou violações de segurança. Logo após, a vítima recebe um e-mail que parece vir diretamente do Google (com domínio @google.com), contendo um link para uma página idêntica à de login oficial. A diferença? O site é falso, projetado para roubar dados de acesso.
O desenvolvedor Nick Johnson, que trabalha com tecnologia, relatou ter sido alvo desse golpe. Ele recebeu uma mensagem afirmando que uma “intimação judicial” exigia acesso completo à sua conta do Google, incluindo todos os arquivos. O e-mail, assinado por [email protected], passou por todas as verificações de segurança do Gmail, aparecendo na mesma caixa de entrada que alertas legítimos. “É assustadoramente convincente”, disse Johnson.
A Google confirmou que o grupo por trás dos ataques, conhecido como Rockfoils, explora brechas temporárias em seus sistemas. A empresa já está implementando atualizações para bloquear essa modalidade, mas reforça: a proteção mais eficiente ainda está nas mãos dos usuários. Entre as recomendações estão o uso de autenticação em duas etapas e passkeys (chaves de acesso físicas ou digitais), que dificultam invasões mesmo que a senha seja comprometida.
Especialistas explicam que a complexidade desses golpes está na combinação de tecnologia avançada e engenharia social. “Os criminosos não só replicam sites, mas estudam o comportamento das vítimas para criar urgência. Uma ligação sobre um processo judicial, por exemplo, gera pânico e faz a pessoa baixar a guarda”, explica Spencer Starkey, vice-presidente da SonicWall.
Para evitar cair na armadilha, usuários devem desconfiar de solicitações inesperadas, mesmo que pareçam vir de fontes confiáveis. Algumas dicas práticas:
-
Nunca clique em links de e-mails suspeitos. Digite manualmente o endereço do site (como drive.google.com) no navegador.
-
Verifique o remetente com atenção. Domínios como “google-support.com” ou “account-google.net” são falsos, mesmo que pareçam oficiais.
-
Ative a autenticação em duas etapas. Ela exige um código adicional (enviado por SMS ou app) além da senha.
-
Use passkeys. Esse sistema substitui senhas por métodos biométricos (impressão digital, reconhecimento facial) ou PIN, vinculando o acesso a dispositivos específicos.
A Google também orienta denunciar e-mails suspeitos diretamente na plataforma: no Gmail, basta clicar em “Reportar phishing” (ícone de três pontos no canto superior direito). Apesar dos avanços, a empresa ressalta que a segurança digital é uma corrida constante contra táticas em evolução. Enquanto as defesas são aprimoradas, a conscientização dos usuários segue sendo a primeira linha de defesa.
Ataques como esse revelam um cenário preocupante: com ferramentas de IA, criminosos produzem conteúdo em escala, personalizam abordagens e burlam filtros tradicionais. A dica final é clara: na dúvida, desconfie. Um segundo de verificação pode evitar meses de dor de cabeça.