Novo golpe do Gmail do... Google?

Nem todos os e-mails de segurança da conta que você recebe são válidos. E se você vir um e-mail do Google na sua caixa de entrada do Gmail, pense duas vezes. Há um novo golpe no Gmail — e parece que ele veio diretamente do Google.

Seu próximo e-mail de segurança do Google pode ser uma fraude

A campanha foi descoberta depois que o desenvolvedor Nick Johnson recebeu um elaborado e-mail de phishing que parecia vir do Google. Em um tópico no X, Johnson explicou que o e-mail foi enviado de no-reply@accounts.google.com e passou na verificação de assinatura DKIM do Google, o que significa que foi assinado por accounts.google.com.

Como o e-mail é assinado por um site legítimo do Google, o Gmail não gera nenhum aviso. A alegação é de que uma intimação foi enviada à Google LLC solicitando que a empresa fornecesse uma cópia do conteúdo da conta Google do destinatário.

Novo golpe do Gmail do... Google?

O e-mail contém um link sites.google.com para uma página de suporte falsa. Esta página falsa exibe o status de um relatório de investigação forense com uma revisão de documento anexada e dois botões para carregar documentos adicionais ou visualizar o caso. Clicar em qualquer um desses botões levará você para outra página de login falsa, também hospedada em sites.google.com.

Johnson não vai mais longe, mas é seguro assumir que a página de login falsa está lá para coletar as credenciais da sua conta do Google antes de redirecioná-lo para uma página ou site real do Google para evitar a detecção. Como você está conectado para verificar seu Gmail e, portanto, ver a notificação, a maioria das páginas do Google serão abertas automaticamente, mesmo se você as acessar com uma senha, criando a ilusão de um login real.

Novo golpe do Gmail do... Google?
Página falsa de investigação jurídica do Gmail

Embora a página de login falsa seja uma cópia exata da página real do Google, você pode facilmente perceber a diferença entre as duas se observar o URL da página . Páginas de login legítimas do Google são hospedadas em accounts.google.com em vez de sites.google.com. Há também dois principais sinais de alerta em e-mails de phishing.

Primeiro, o cabeçalho do e-mail mostra que, embora o e-mail seja assinado por accounts.google.com, ele se origina de um endereço privateemail.com e é enviado para "me@googl-mail-smtp-out-192-168-142-125-38-prod.net" . A segunda pista está na parte inferior do e-mail, onde há muito espaço em branco seguido pelo texto que diz "O Suporte Jurídico do Google recebeu acesso à sua conta do Google" , seguido pelo endereço de e-mail mencionado acima.

Domínios do Google se tornam áreas de golpes

Considerando que o e-mail de phishing parece se originar de um site legítimo do Google, o usuário médio do Gmail não pensaria duas vezes antes de seguir as instruções mencionadas no e-mail. Além disso, como os sites falsos são hospedados em sites.google.com , as pessoas verão o domínio legítimo google.com e presumirão que o site é real.

O Google Sites é um serviço legítimo do Google que permite que você crie rapidamente seu próprio site e o hospede em um domínio do Google. Embora seja uma ferramenta útil, ela permite que os usuários executem scripts externos e inserções de sua escolha, um grande risco de segurança.

Usar este serviço também torna a criação de sites de phishing extremamente fácil. Mesmo que uma página seja removida pela equipe antiabuso do Google, os golpistas podem rapidamente criar outra página em um curto período de tempo. O e-mail, no entanto, é uma preocupação de segurança maior para o Google.

Johnson enviou um relatório de bug ao Google sobre o e-mail, mas a empresa encerrou o problema, afirmando que o recurso funcionava conforme o esperado e acrescentando que não o considerava um problema de segurança. Isso significa que poderemos ver campanhas semelhantes no futuro. Manter e-mails maliciosos longe é um dos motivos pelos quais as pessoas estão abandonando o Gmail em busca de uma alternativa mais focada em segurança.

Até que o Google acerte as coisas, fique de olho nesses e-mails. Em caso de dúvida, verifique o cabeçalho e o corpo do e-mail para ver se há endereços de e-mail estranhos ou textos incomuns que não seriam encontrados em um e-mail oficial.

Sign up and earn $1000 a day ⋙

Leave a Comment

Google confirma problema com Chromecast de segunda geração e Chromecast Audio

Google confirma problema com Chromecast de segunda geração e Chromecast Audio

Após alguns dias de confusão, o Google confirmou oficialmente o problema com o Chromecast de segunda geração e o Chromecast Audio.

Google publicou acidentalmente documentação sobre como a pesquisa funciona

Google publicou acidentalmente documentação sobre como a pesquisa funciona

Na segunda-feira, documentos internos descrevendo os fatores que o Google Search considera ao classificar e exibir resultados da web vazaram.

Como ativar e usar o Google Assistente no Chrome para Android

Como ativar e usar o Google Assistente no Chrome para Android

O Google está gradualmente eliminando sua antiga tecnologia de reconhecimento de voz e substituindo-a por seu assistente virtual Assistant.

Samsung lança tecnologia de som 3D Eclipsa Audio, competindo diretamente com o Dolby Atmos

Samsung lança tecnologia de som 3D Eclipsa Audio, competindo diretamente com o Dolby Atmos

A Samsung Electronics anunciou planos para integrar o Eclipsa Audio, uma nova tecnologia de áudio 3D, desenvolvida em parceria com o Google, em sua linha de TVs e soundbars de 2025.

Google anuncia 6 novos recursos para celulares Android

Google anuncia 6 novos recursos para celulares Android

O Google anunciou hoje seis novos recursos para smartphones Android.

O que é o Painel de Privacidade no Android 12? Por que isso é um avanço na privacidade?

O que é o Painel de Privacidade no Android 12? Por que isso é um avanço na privacidade?

Segurança e privacidade estão se tornando preocupações cada vez maiores para usuários de smartphones em geral.

ChatGPT Search ou Google é melhor?

ChatGPT Search ou Google é melhor?

Muitas pessoas vêm tentando há muito tempo ver se conseguem realmente substituir o Google pela extensão ChatGPT Search do Chrome.

Google remove oficialmente extensões Manifest V2 no Chrome

Google remove oficialmente extensões Manifest V2 no Chrome

Demorou muito e finalmente chegou o dia. As pessoas estão relatando que sua antiga extensão Manifest v2 está sendo removida do Chrome. E agora?

Google lança atualização do Pixel em dezembro, a maior parte relacionada ao Gemini

Google lança atualização do Pixel em dezembro, a maior parte relacionada ao Gemini

Esta atualização mais recente apresenta melhorias relacionadas à câmera, ferramentas de áudio e vídeo e, mais importante, ao Gemini, o assistente de IA do Google.

9 aplicativos úteis do Google que não vêm pré-instalados em telefones Android

9 aplicativos úteis do Google que não vêm pré-instalados em telefones Android

Se você adora os serviços do Google, esses aplicativos menos conhecidos podem agregar um valor surpreendente ao seu dispositivo.

Google rompe com Qualcomm e opta por modem 5G da MediaTek para a série Pixel 10

Google rompe com Qualcomm e opta por modem 5G da MediaTek para a série Pixel 10

O Google decidiu encerrar sua parceria de longa data com a Qualcomm e, em vez disso, usar o modem T900 da MediaTek na série Pixel 10.

A pesquisa social da Perplexity precisa desses 3 recursos para competir com o Google

A pesquisa social da Perplexity precisa desses 3 recursos para competir com o Google

O mecanismo de busca regular do Perplexity é ótimo, mas seu recurso de Busca Social deixa muito a desejar. Antes que o Perplexity possa sequer pensar em competir com o Google nessa área, ele precisa desses novos recursos.

Essa pequena mudança tornará o acesso às suas senhas do Google muito mais fácil!

Essa pequena mudança tornará o acesso às suas senhas do Google muito mais fácil!

Embora o Gerenciador de Senhas do Google seja uma solução confiável, para acessá-lo é preciso acessar as configurações do Chrome.

A versão gratuita do Gemini acaba de remover uma limitação importante

A versão gratuita do Gemini acaba de remover uma limitação importante

Como um dos modelos de IA de texto para imagem mais poderosos, o Imagen 3 do Google já está disponível nos aplicativos Gemini, mas apenas até certo ponto.

Devin, a ferramenta de IA que pode escrever código automaticamente

Devin, a ferramenta de IA que pode escrever código automaticamente

Engenheiros da startup Cognition Labs acabaram de lançar o Devin, uma ferramenta de IA que pode escrever código automaticamente e assumir o trabalho de engenheiros de software em sites de recrutamento como o Upwork sem intervenção humana.

Tien Linh DTCL: Como jogar, escalar e montar a 12ª temporada do Tien Linh TFT

Tien Linh DTCL: Como jogar, escalar e montar a 12ª temporada do Tien Linh TFT

Os Espíritos das Fadas do DTCL ganham mais saúde e criam equipamentos únicos e diferentes para classificar os generais Espíritos das Fadas na equipe.

Último código Last Pirates 25/04/2025 e como inserir o código

Último código Last Pirates 25/04/2025 e como inserir o código

Se você precisa do código Last Pirates, confira a lista de códigos Last Pirates abaixo. Eles terão limites de tempo e entrada, então você deve atualizar regularmente os códigos mais recentes do Last Pirates.

Equipamento Garen DTCL temporada 9, construção Garen Dung Si

Equipamento Garen DTCL temporada 9, construção Garen Dung Si

A temporada 9 de Garen DTCL acabou de aparecer, mas já está na meta quente, embora custe apenas 3 de ouro em comparação à temporada 9 de Katarina DTCL.

Como comparar software antivírus antes de baixar

Como comparar software antivírus antes de baixar

Escolher o software antivírus certo é importante, mas descobrir qual antivírus usar não é fácil. Existem muitas opções, cada uma delas se autoproclamando a melhor.

Como limpar seu telefone de forma limpa e segura para evitar a Covid-19

Como limpar seu telefone de forma limpa e segura para evitar a Covid-19

Para limpar seu telefone contra o Corona de forma adequada e fácil, você pode seguir as instruções deste artigo.

Conheça o Opera Air: o novo navegador da Opera

Conheça o Opera Air: o novo navegador da Opera

Muitas pessoas ficam céticas quando um navegador da web afirma ajudar a relaxar a mente. Mas o novo navegador Air da Opera é surpreendentemente útil, reunindo ferramentas úteis para foco, meditação, exercícios e muito mais.

Ouça o som assustador de um buraco negro a 250 milhões de anos-luz da Terra, anunciado pela NASA

Ouça o som assustador de um buraco negro a 250 milhões de anos-luz da Terra, anunciado pela NASA

As ondas sonoras não podem viajar no vácuo, então não pode haver som no espaço. No entanto, a ciência pode nos ajudar a ouvir o universo de muitas maneiras.

Como medir a temperatura corporal com precisão

Como medir a temperatura corporal com precisão

Para medir a temperatura corporal usaremos um termômetro. Então, que tipos de termômetros existem e qual é a maneira correta de medir a temperatura?

6 maneiras mais fáceis de adicionar música a vídeos no seu computador

6 maneiras mais fáceis de adicionar música a vídeos no seu computador

O Windows 10 tem um editor de vídeo e imagem integrado no seu computador com personalizações simples para que você possa processar vídeos sem precisar de software de edição de vídeo.

Instruções para criar mapas mentais no Word

Instruções para criar mapas mentais no Word

Mapas mentais são extremamente úteis quando precisamos memorizar informações porque o conteúdo é projetado no estilo mais visual. Aqui estão as instruções para criar um perfil mental no Word.

9 aplicativos para adicionar ao Centro de Controle do iOS 18

9 aplicativos para adicionar ao Centro de Controle do iOS 18

Com o iOS 18, a Apple tornou ainda mais fácil personalizar a Central de Controle e até mesmo a tela de bloqueio com suporte para widgets de aplicativos de terceiros.

5 recursos exclusivos do Pixel 9 Pro Fold

5 recursos exclusivos do Pixel 9 Pro Fold

O Google lançou o Pixel 9 Pro Fold em seu evento Made by Google em agosto de 2024. Embora tenha algumas melhorias em relação ao seu antecessor para competir com o Galaxy Z Fold 6 e o ​​OnePlus Open, esses são os recursos que muitas pessoas estão mais animadas para experimentar.

Todos os códigos mais recentes para Otherworld: Light and Magic

Todos os códigos mais recentes para Otherworld: Light and Magic

Different World: Light and Magic oferece aos jogadores uma série de recompensas atraentes, incluindo Star Diamonds, Sparkling Stardust, EXP, Soul Stones e Summon Cards no código de presente.

Último código Ninja Legend 4/2025

Último código Ninja Legend 4/2025

Obtenha o código de presente Ninja Legend agora para receber recompensas atraentes.