Os usuários do Gmail, serviço de e-mail do Google que abrange cerca de 30% da população mundial, estão no centro de um ataque cibernético sofisticado. Desta vez, os criminosos adotaram uma estratégia híbrida, combinando ligações telefônicas e e-mails falsos para enganar as vítimas e roubar suas contas. Com mais de 2,5 bilhões de usuários em risco, é essencial entender como esse golpe funciona e quais medidas tomar para se proteger.
O ataque está sendo associado ao grupo de extorsão ShinyHunters, que já foi responsável por violações de dados anteriores envolvendo o Google. Além disso, usuários do Google Cloud também receberam alertas de segurança devido a brechas conhecidas como dangling buckets, usadas para distribuir malware e roubar informações.
Como funciona o golpe contra usuários do Gmail
Os relatos surgiram em fóruns de suporte online, onde vítimas descreveram uma abordagem em duas etapas. Primeiro, recebem uma ligação de alguém se passando por um funcionário do suporte do Google, alertando sobre uma suposta tentativa de invasão à conta. Em seguida, o golpista instrui a vítima a realizar uma redefinição de senha, alegando que isso impediria o ataque.
O segundo passo ocorre quando o usuário recebe um e-mail de redefinição de senha, contendo um código de verificação. O golpista, ainda na ligação, pede que a vítima leia o código em voz alta, alegando que é necessário para “proteger a conta”. Na realidade, o código permite que o criminoso assuma o controle do e-mail em tempo real.
O Google já alertou que ataques de roubo de credenciais por e-mail aumentaram 84% no último ano, e a tendência só se intensificou em 2025. “Incentivamos todos os usuários a permanecerem vigilantes”, declarou um porta-voz da empresa. “É importante reforçar que o Google nunca ligará para solicitar redefinição de senha ou solucionar problemas de conta.”
Como se proteger contra os ataques recentes
Diante desse cenário, é fundamental adotar medidas preventivas para evitar que contas sejam comprometidas.
Realizar a verificação de segurança do Google
A ferramenta Security Checkup é uma das formas mais eficientes de garantir que as configurações de proteção da conta estão adequadas. Ela analisa automaticamente as configurações ativas e aponta possíveis vulnerabilidades, sugerindo alterações para reduzir riscos.
Adotar o programa de proteção avançada
O Advanced Protection Program do Google adiciona camadas extras de segurança, como a restrição de downloads perigosos e o bloqueio de aplicativos não autorizados que tentam acessar dados do Gmail. Além disso, ele dificulta processos de recuperação de conta não autorizados, impedindo que invasores assumam o controle mesmo com informações parciais.
Utilizar chaves de acesso (Passkeys)
As passkeys são uma alternativa mais segura do que a autenticação em duas etapas tradicional (como SMS ou códigos de aplicativos). Segundo o Google, chaves de segurança físicas ou virtuais são eficazes contra ataques automatizados, phishing em massa e tentativas direcionadas.
Você é a sua melhor defesa (e maior vulnerabilidade)
Embora o Google continue a reforçar suas defesas, a segurança das contas depende principalmente do comportamento dos usuários. Desconfiar de ligações suspeitas, nunca compartilhar códigos de verificação e ativar todos os recursos de proteção disponíveis são passos essenciais para evitar ser vítima desses golpes.
Enquanto os criminosos se tornam cada vez mais criativos, a resposta mais eficaz ainda é a prevenção. Manter-se informado e adotar boas práticas de segurança digital pode fazer toda a diferença na proteção de dados pessoais e profissionais.
Quer saber mais sobre como otimizar sua segurança digital? Confira nossas 8 dicas essenciais!