Nem todos os e-mails de segurança da conta que você recebe são válidos. E se você vir um e-mail do Google na sua caixa de entrada do Gmail, pense duas vezes. Há um novo golpe no Gmail — e parece que ele veio diretamente do Google.
Seu próximo e-mail de segurança do Google pode ser uma fraude
A campanha foi descoberta depois que o desenvolvedor Nick Johnson recebeu um elaborado e-mail de phishing que parecia vir do Google. Em um tópico no X, Johnson explicou que o e-mail foi enviado de no-reply@accounts.google.com e passou na verificação de assinatura DKIM do Google, o que significa que foi assinado por accounts.google.com.
Como o e-mail é assinado por um site legítimo do Google, o Gmail não gera nenhum aviso. A alegação é de que uma intimação foi enviada à Google LLC solicitando que a empresa fornecesse uma cópia do conteúdo da conta Google do destinatário.
O e-mail contém um link sites.google.com para uma página de suporte falsa. Esta página falsa exibe o status de um relatório de investigação forense com uma revisão de documento anexada e dois botões para carregar documentos adicionais ou visualizar o caso. Clicar em qualquer um desses botões levará você para outra página de login falsa, também hospedada em sites.google.com.
Johnson não vai mais longe, mas é seguro assumir que a página de login falsa está lá para coletar as credenciais da sua conta do Google antes de redirecioná-lo para uma página ou site real do Google para evitar a detecção. Como você está conectado para verificar seu Gmail e, portanto, ver a notificação, a maioria das páginas do Google serão abertas automaticamente, mesmo se você as acessar com uma senha, criando a ilusão de um login real.
Embora a página de login falsa seja uma cópia exata da página real do Google, você pode facilmente perceber a diferença entre as duas se observar o URL da página . Páginas de login legítimas do Google são hospedadas em accounts.google.com em vez de sites.google.com. Há também dois principais sinais de alerta em e-mails de phishing.
Primeiro, o cabeçalho do e-mail mostra que, embora o e-mail seja assinado por accounts.google.com, ele se origina de um endereço privateemail.com e é enviado para "me@googl-mail-smtp-out-192-168-142-125-38-prod.net" . A segunda pista está na parte inferior do e-mail, onde há muito espaço em branco seguido pelo texto que diz "O Suporte Jurídico do Google recebeu acesso à sua conta do Google" , seguido pelo endereço de e-mail mencionado acima.
Domínios do Google se tornam áreas de golpes
Considerando que o e-mail de phishing parece se originar de um site legítimo do Google, o usuário médio do Gmail não pensaria duas vezes antes de seguir as instruções mencionadas no e-mail. Além disso, como os sites falsos são hospedados em sites.google.com , as pessoas verão o domínio legítimo google.com e presumirão que o site é real.
O Google Sites é um serviço legítimo do Google que permite que você crie rapidamente seu próprio site e o hospede em um domínio do Google. Embora seja uma ferramenta útil, ela permite que os usuários executem scripts externos e inserções de sua escolha, um grande risco de segurança.
Usar este serviço também torna a criação de sites de phishing extremamente fácil. Mesmo que uma página seja removida pela equipe antiabuso do Google, os golpistas podem rapidamente criar outra página em um curto período de tempo. O e-mail, no entanto, é uma preocupação de segurança maior para o Google.
Johnson enviou um relatório de bug ao Google sobre o e-mail, mas a empresa encerrou o problema, afirmando que o recurso funcionava conforme o esperado e acrescentando que não o considerava um problema de segurança. Isso significa que poderemos ver campanhas semelhantes no futuro. Manter e-mails maliciosos longe é um dos motivos pelos quais as pessoas estão abandonando o Gmail em busca de uma alternativa mais focada em segurança.
Até que o Google acerte as coisas, fique de olho nesses e-mails. Em caso de dúvida, verifique o cabeçalho e o corpo do e-mail para ver se há endereços de e-mail estranhos ou textos incomuns que não seriam encontrados em um e-mail oficial.
Cansado do erro "Como usar a Ajuda" do Microsoft Teams que está bloqueando seu fluxo de trabalho? Obtenha soluções passo a passo que funcionam nas versões mais recentes. Limpe o cache, atualize e muito mais — sem precisar de conhecimentos técnicos!
Frustrado com o erro de atalho do Microsoft Teams na área de trabalho? Siga nosso guia passo a passo comprovado para resolvê-lo rapidamente e voltar a fazer chamadas de vídeo e chats sem problemas. Sem necessidade de conhecimentos técnicos!
Descubra instruções passo a passo sobre como alterar a imagem de fundo do Microsoft Teams. Personalize reuniões no computador, no celular e na web com facilidade, usando os recursos mais recentes para videochamadas profissionais ou divertidas.
Cansado dos erros de reprodução de mídia do Microsoft Teams arruinando suas reuniões de 2026? Siga nosso guia passo a passo, elaborado por especialistas, para corrigir problemas de áudio, vídeo e compartilhamento rapidamente — sem precisar de conhecimentos técnicos. A colaboração perfeita está ao seu alcance!
Descubra onde o Microsoft Teams baixa arquivos no seu computador. Saiba onde os arquivos são baixados por padrão no Windows, Mac e Linux, como alterá-los e dicas para encontrar arquivos instantaneamente. Economize tempo com este guia completo!
Com dificuldades para resolver o erro de proxy do Microsoft Teams? Descubra etapas comprovadas para solucionar esse problema. Limpe o cache, ajuste as configurações de proxy e volte a fazer chamadas sem interrupções em minutos com nosso guia especializado.
Cansado de som abafado ou inexistente no microfone do Microsoft Teams? Descubra como resolver problemas de microfone no Microsoft Teams com passos rápidos e comprovados. Áudio nítido em breve!
Está com dificuldades para entrar em uma reunião no Microsoft Teams? Descubra passos comprovados para resolver o problema através de links diretos. Soluções rápidas para entrar em reuniões sem problemas – sem necessidade de conhecimentos técnicos!
Está com dificuldades para resolver problemas com o Keychain no Microsoft Teams para Mac? Descubra soluções comprovadas, passo a passo, para macOS e volte a colaborar sem problemas. Soluções rápidas aqui!
Frustrado porque as Salas Simultâneas não aparecem na sua reunião do Teams? Descubra os principais motivos pelos quais você não consegue ver as Salas Simultâneas no Teams e siga nossas soluções passo a passo para que elas funcionem perfeitamente em minutos. Ideal para organizadores e participantes!
