Meta descrição: Saiba como um bug no recurso de verificação do Gmail está sendo utilizado por golpistas para cometer fraudes. Aprenda a se proteger contra golpes de phishing e mantenha sua segurança online.
Recentemente, o Gmail implementou um recurso inovador que possibilita que empresas adicionem um selo de verificação aos e-mails enviados. No entanto, criminosos virtuais encontraram uma maneira de explorar essa novidade para enganar usuários e cometer fraudes.
O recurso oferecido pelo Gmail permite que empresas e organizações verifiquem sua identidade utilizando diferentes sistemas, como BIMI (indicadores de marca para identificação de mensagens), VMC (certificado de marca verificada) e DMARC (autenticação, relatórios e conformidade de mensagens baseadas em domínio). A intenção do Google era dificultar as práticas maliciosas de indivíduos que se passam por empresas legítimas para realizar golpes de phishing.
No entanto, surgiu um problema. Quando uma empresa supera os obstáculos para comprovar sua autenticidade, o Gmail passa a exibir o logotipo da empresa e uma marca de seleção azul ao lado do nome. Infelizmente, essa nova funcionalidade acabou tendo o efeito contrário ao desejado, como relatado por um engenheiro de segurança cibernética que descobriu a vulnerabilidade.
De acordo com Chris Plummer, os criminosos descobriram uma forma de contornar as proteções do Google, tornando as mensagens enviadas pelo Gmail muito semelhantes às de empresas legítimas. Isso é possível graças a um bug no sistema de verificação.
Plummer entrou em contato com o Google para relatar a falha, mas recebeu uma resposta insatisfatória, informando que o bug apresentava um “comportamento intencional”. Insatisfeito, ele decidiu compartilhar sua descoberta no Twitter.
Após a publicação viralizar, o Google reconsiderou a denúncia e admitiu que a vulnerabilidade não parecia ser “genérica”. A equipe de segurança da empresa afirmou que o bug está sendo avaliado, porém, até o momento, o engenheiro não divulgou uma resolução para o caso.
Enquanto o problema não é resolvido, é essencial que os usuários fiquem atentos aos golpes de phishing. Para ajudar na proteção contra essas ameaças, recomendamos conferir o tutorial elaborado pelo Olhar Digital, que oferece dicas sobre como se proteger e identificar possíveis golpes disseminados por e-mail.
Mantenha-se informado e adote medidas de segurança para preservar sua privacidade e evitar cair em armadilhas online. A segurança digital é responsabilidade de todos nós.
