Recentemente, um caso chamou a atenção e serve de alerta para todos nós.
Zach Latta, um programador experiente e fundador do Hack Club, quase caiu em um golpe de phishing tão bem elaborado que ele mesmo descreveu como “o mais sofisticado que já vi”.
O ataque começou com uma ligação aparentemente inofensiva, mas que poderia ter resultado na perda do controle de sua conta do Google.
A pessoa do outro lado da linha, que se identificou como “Chloe”, disse que a equipe do Google Workspace havia detectado uma tentativa suspeita de login na conta dele, originada em Frankfurt.
Para resolver o problema, ela pediu que ele redefinisse a senha. Chloe usou um sotaque americano nativo e a ligação parecia tão autêntica que até mesmo um e-mail enviado de um domínio oficial do Google foi usado para confirmar a história.
Parecia tudo muito convincente, mas Latta decidiu não confiar completamente.
A situação ficou ainda mais complexa quando o suposto gerente de Chloe, “Solomon”, entrou na ligação. Ele forneceu um código de autenticação de dois fatores (2FA) que apareceu no dispositivo de Latta, algo que, à primeira vista, parecia confirmar a legitimidade da ligação.
No entanto, pequenos detalhes, como informações conflitantes e a insistência para que Latta pressionasse um número específico, levantaram suspeitas. Foi aí que ele percebeu que estava diante de um golpe muito bem planejado.
Esse caso nos mostra como os golpistas estão usando técnicas cada vez mais avançadas para enganar até mesmo pessoas familiarizadas com tecnologia.
Eles exploraram ferramentas legítimas do Google, como o domínio g.co, para criar uma aparência de autenticidade. Felizmente, o Google já tomou medidas para suspender a conta usada no golpe e está reforçando suas defesas.
O G.co é um subdomínio genuíno do Google e qualquer pessoa pode criar um novo Workspace usando um subdomínio g.co sem ter que verificar se o possui.Um porta-voz do Google comentou sobre o golpe elaborado: “Suspendemos a conta por trás desse golpe, que abusou de uma conta do Workspace não verificada para enviar esses e-mails enganosos.
“Não vimos evidências de que esta é uma tática em larga escala, mas estamos endurecendo nossas defesas contra abusadores alavancando referências de g.co em se inscrever para proteger ainda mais os usuários.”
Mas, enquanto isso, é essencial que todos nós fiquemos atentos: o Google nunca liga para usuários pedindo a redefinição de senhas ou solução de problemas.
Se você receber uma ligação assim, desconfie e nunca forneça informações pessoais.
✨ Curtiu este conteúdo?
O GDiscovery está aqui todos os dias trazendo informações confiáveis e independentes sobre o universo Google - e isso só é possível com o apoio de pessoas como você. 🙌
Com apenas R$ 5 por mês, você ajuda a manter este trabalho no ar e leva informação de qualidade para ainda mais gente!
