Especialistas em segurança cibernética estão alertando os usuários do Gmail sobre golpes que exploram um novo recurso do Google que permite aos usuários criar um novo endereço enquanto mantêm o antigo como alias.
A atualização, lançada no início deste mês, tem como objetivo ajudar os usuários a substituir endereços de e-mail antigos.
Mas os golpistas estão enviando e-mails fraudulentos sobre a mudança, tentando assumir o controle de contas e realizar ataques de phishing.
As mensagens geralmente afirmam uma “mudança de endereço do Gmail” ou solicitam confirmação de segurança, o que parece convincente porque vêm de endereços reais do Google, como no-reply@accounts.google.com.
As vítimas são instruídas a confirmar um novo endereço ou verificar sua conta, com links aparecendo como páginas oficiais de suporte do Google.
Na realidade, os links levam a sites falsos hospedados em sites.google.com, projetados para imitar o login e as telas de segurança do Google.
Se os invasores tiverem sucesso, eles poderão acessar o Gmail e todos os serviços do Google conectados, incluindo Drive, Fotos, Agenda e contas de terceiros vinculadas a logins do Google.
Os usuários são aconselhados a excluir quaisquer e-mails suspeitos e evitar clicar em links ou compartilhar informações pessoais.
Os usuários do Gmail devem estar atentos a e-mails maliciosos solicitando a verificação de suas contas.
O Daily Mail entrou em contato com o Google para comentar.
O Google lançou o recurso que permite aos usuários substituir o endereço @gmail.com existente por um novo.
O especialista em tecnologia Kurt Knutsson escreveu para a FOX News: ‘Dado que o Gmail tem quase 2 bilhões de contas ativas, esta atualização afeta quase todos.
“Também ajuda as pessoas que pararam de usar um endereço antigo do Gmail vinculado a um emprego anterior, uma mudança ou uma grande mudança em sua vida.”
No entanto, aproveitar as vantagens da atualização não significa que os usuários perderão seus e-mails antigos.
Sua caixa de entrada atual e todos os e-mails anteriores permanecerão intactos, explicou Knutsson.
Os arquivos e pastas armazenados no Google Drive permanecerão no lugar, junto com o Google Fotos e os dados de backup.
Qualquer histórico de compras, assinaturas ou serviços conectados vinculados à sua conta também serão retidos.
Agora estão circulando e-mails reivindicando uma “mudança de endereço do Gmail” ou solicitando uma confirmação de segurança e parecem particularmente convincentes porque vêm de endereços reais do Google, como “no-reply@accounts.google.com”.
No entanto, os cibercriminosos estão aproveitando a atualização bem-vinda com uma nova campanha fraudulenta.
Mesmo os e-mails de phishing mais convincentes geralmente contêm sinais de alerta se você souber o que procurar.
Especialistas cibernéticos alertaram que uma bandeira vermelha é uma saudação genérica, como “Prezado Cliente”, em vez de seu nome e sobrenome reais.
Outro aviso é uma linguagem urgente que ameaça suspensão, exclusão ou consequências financeiras da conta, com a intenção de fazer você agir sem pensar.
E-mails que solicitam que você insira senhas ou outras informações confidenciais por meio de um link são particularmente perigosos.
Esses links geralmente levam a sites falsos projetados para se parecerem com páginas oficiais do Google, permitindo que golpistas roubem suas credenciais de login.
O Google aconselha os usuários a nunca clicarem em links de e-mails e a verificarem alertas de segurança diretamente em suas contas.
Ao abrir manualmente um navegador e navegar até sua conta Google, você pode verificar alertas, que normalmente incluem detalhes como dispositivo utilizado, horário e local de acesso.
Na semana passada, foi revelado que as credenciais de milhões de usuários do Gmail vazaram online.
O pesquisador de segurança cibernética Jeremiah Fowler descobriu um banco de dados com 149 milhões de credenciais comprometidas.
O maior lote de credenciais roubadas veio do Gmail, com cerca de 48 milhões, seguido pelo Facebook com 17 milhões, 6,5 milhões estavam vinculados ao Instagram, quatro milhões do Yahoo Mail, as credenciais da Netflix totalizaram cerca de 3,4 milhões e foram 1,5 milhões do Outlook.
Outras informações de login notáveis estavam vinculadas a iCoud, .edu, TikTok, Onlyfans e Binance.
