Especialistas em segurança cibernética estão alertando os usuários do Gmail sobre golpes que exploram um novo Google recurso que permite aos usuários criar um novo endereço enquanto mantêm o antigo como um alias.
A atualização, lançada no início deste mês, tem como objetivo ajudar os usuários a substituir endereços de e-mail antigos.
Mas os golpistas estão enviando e-mails fraudulentos sobre a mudança, tentando invasões de contas e ataques de phishing.
As mensagens geralmente reivindicam uma “alteração de endereço do Gmail” ou solicitam confirmação de segurança, parecendo convincentes porque vêm de endereços reais do Google, como [email protected].
As vítimas são instruídas a confirmar um novo endereço ou verificar sua conta, com links que aparecem como páginas oficiais de suporte do Google.
Na realidade, os links levam a sites falsos hospedados em sites.google.com, projetados para imitar o login e as telas de segurança do Google.
Se os invasores tiverem sucesso, poderão acessar o Gmail e todos os serviços do Google conectados, incluindo Drive, Fotos, Agenda e contas de terceiros vinculadas a logins do Google.
Os usuários são aconselhados a excluir quaisquer e-mails suspeitos e evitar clicar em links ou compartilhar informações pessoais.
Os usuários do Gmail devem estar atentos a e-mails maliciosos solicitando que verifiquem suas contas
O Daily Mail entrou em contato com o Google para comentar.
O Google lançou o recurso que permite aos usuários substituir o endereço @gmail.com existente por um novo.
O especialista em tecnologia Kurt Knutsson escreveu para Notícias da FOX: ‘Dado que o Gmail tem cerca de 2 bilhões de contas ativas, esta atualização afeta quase todas as pessoas.
‘Também ajuda as pessoas que pararam de usar um endereço antigo do Gmail vinculado a um emprego anterior, uma mudança ou uma grande mudança em sua vida.’
No entanto, aproveitar as vantagens da atualização não significa que os usuários perderão seus e-mails anteriores.
Sua caixa de entrada existente e todos os e-mails anteriores permanecerão intactos, explicou Knutsson.
Os arquivos e pastas armazenados no Google Drive permanecerão no lugar, junto com o Google Fotos e os dados de backup.
Qualquer histórico de compras, assinaturas ou serviços conectados vinculados à sua conta também serão preservados.
Agora estão circulando e-mails reivindicando uma “mudança de endereço do Gmail” ou solicitando uma confirmação de segurança, parecendo particularmente convincentes porque vêm de endereços reais do Google, como “[email protected]”.
No entanto, os cibercriminosos estão aproveitando a atualização bem-vinda com uma nova campanha fraudulenta.
Mesmo os e-mails de phishing mais convincentes geralmente contêm sinais de alerta se você souber o que procurar.
Especialistas cibernéticos alertaram que uma bandeira vermelha é uma saudação genérica, como “Prezado cliente”, em vez de seu nome e sobrenome verdadeiros.
Outro aviso é uma linguagem urgente que ameaça suspensão, exclusão ou consequências financeiras da conta, com o objetivo de fazer você agir sem pensar.
E-mails solicitando que você insira senhas ou outras informações confidenciais por meio de um link são particularmente perigosos.
Esses links geralmente levam a sites falsos projetados para se parecerem com as páginas oficiais do Google, permitindo que golpistas roubem suas credenciais de login.
O Google aconselha os usuários a nunca clicarem em links de e-mails e a verificarem alertas de segurança diretamente em suas contas.
Ao abrir manualmente um navegador e navegar até sua conta Google, você pode verificar os alertas, que geralmente incluem detalhes como dispositivo utilizado, horário e local de acesso.
Na semana passada, foi revelou que as credenciais de milhões de usuários do Gmail vazaram online.
O pesquisador de segurança cibernética Jeremiah Fowler descobriu um banco de dados de 149 milhões de credenciais comprometidas.
O maior lote de credenciais roubadas foi do Gmail, com cerca de 48 milhões, seguido pelo Facebook com 17 milhões, 6,5 milhões estavam vinculados ao Instagram, quatro milhões do Yahoo Mail, as credenciais da Netflix totalizaram cerca de 3,4 milhões e foram 1,5 milhões do Outlook.
Outras informações de login notáveis estavam vinculadas a iCoud, .edu, TikTok, OnlyFans e Binance.