Gmail falso? Brasileiros caem em golpe que usa ‘brecha’ do Google
Phishing ‘turbinado’ usa ferramenta do Google para enganar usuários no Brasil
Uma campanha de phishing sofisticada está fazendo vítimas no Brasil e no mundo, utilizando uma ferramenta de automação do Google para enviar e-mails fraudulentos que parecem legítimos. A tática, descoberta por pesquisadores da Check Point Harmony Email Security, explora o Google Cloud Application Integration para disparar mensagens a partir de um endereço oficial do Google, o que burla os filtros de spam.
Nos últimos 14 dias, quase 3.200 pessoas foram atingidas, com o Brasil figurando como o segundo país mais afetado, atrás apenas dos Estados Unidos. O golpe se aproveita da confiança que os usuários depositam em notificações de serviços conhecidos.
Como funciona o golpe?
Os criminosos utilizam o Google Cloud Application Integration, um serviço legítimo usado por empresas para automatizar fluxos de trabalho, como o envio de alertas. Ao explorar essa ferramenta, os golpistas conseguem enviar e-mails diretamente do endereço noreply-application-integration@google.com, um domínio verificado do Google.
As mensagens geralmente imitam notificações de voz ou avisos para visualizar arquivos, induzindo o usuário a clicar em links maliciosos. A combinação de um endereço de e-mail confiável com o conteúdo das mensagens aumenta a probabilidade de a vítima cair no golpe.
O passo a passo da fraude
Ao clicar no link, o usuário é redirecionado para uma página real do Google Cloud (storage.cloud.google.com). Em seguida, é apresentada uma página com um falso teste CAPTCHA, projetado para enganar ferramentas de segurança. Finalmente, a vítima é direcionada para uma página de login falsa da Microsoft, onde suas credenciais são roubadas.
Brasil na mira dos criminosos
A campanha de phishing tem alcance global, mas concentra-se principalmente nos Estados Unidos (48,6% dos alvos) e no Brasil (41%). México, Ásia-Pacífico e Europa também foram afetados. Os setores mais visados são manufatura, tecnologia, finanças e bancos.
O Google se manifestou, afirmando que a campanha é resultado do “uso indevido de uma ferramenta de automação de fluxo de trabalho, e não de uma violação da infraestrutura do Google”.
Apesar disso, o caso serve de alerta para a necessidade de redobrar a atenção ao receber e-mails, mesmo que aparentemente legítimos. Desconfie de links e formulários de login, e verifique sempre a autenticidade da página antes de inserir suas credenciais.
Para se manter atualizado sobre as últimas ameaças e dicas de segurança, siga nossas redes sociais e inscreva-se em nossa newsletter.
Da redação do Movimento PB.