O Google Emite Aviso de Segunda Onda de Ciberataques Visando 2,5 Bilhões de Usuários do Gmail

O Google alertou seus 2,5 bilhões de usuários do Gmail para uma iminente segunda onda de ameaças cibernéticas neste período de festas, instando a vigilância contra ataques de phishing e malwares. O Google alerta que os atacantes são persistentes e normalmente intensificam seus esforços durante este período.

Desde meados de novembro, o Google observou um “aumento maciço” no tráfego de e-mails, aumentando o desafio de manter a segurança da caixa de entrada. Apesar dessas ameaças, o Google notou uma queda de 35% nos ataques de phishing em comparação com a temporada de festas do ano passado.

No entanto, o Gmail continua sendo um alvo principal devido à sua vasta base de usuários, levando o Google a investir pesadamente em medidas de segurança que bloqueiam mais de 99,9% de spam, phishing e malware.

Uma postagem recente no blog do Google destacou melhorias significativas na segurança, com os usuários do Gmail relatando um terço a menos de golpes durante o primeiro mês de festas em comparação a 2023. Os sistemas do Google bloquearam milhões de mensagens prejudiciais adicionais antes que elas chegassem à caixa de entrada dos usuários.

Embora os robustos sistemas do Gmail bloqueiem a maioria das ameaças, os golpistas estão adaptando suas táticas, tornando a conscientização do usuário crucial. O Google alerta que esta temporada viu um aumento em três tipos de golpes. Especificamente, golpes de faturas envolvem e-mails de cobrança falsos projetados para provocar disputas, durante as quais os golpistas manipulam as vítimas para fazerem pagamentos.

Os golpes de celebridades exploram os nomes de indivíduos famosos, seja por meio de imitação ou alegando falsamente endossos para produtos, enganando os usuários com promessas “boas demais para ser verdade”. Golpes de extorsão adotam uma abordagem mais ameaçadora, usando detalhes pessoais como endereços residenciais para emitir ameaças de danos ou exposição, a menos que as exigências sejam atendidas.

Adicionalmente, pesquisadores da Check Point revelaram recentemente que cibercriminosos estão agora explorando o Google Calendar e o Google Drawings para ataques de phishing. Imitações de convites de calendário redirecionam os usuários para links maliciosos projetados para roubar informações sensíveis.

Enquanto isso, a Forbes relatou um aumento nos golpes de phishing impulsionados por IA. Os atacantes usam IA para imitar o suporte do Google, criando chamadas e e-mails hiper-realistas que enganam até mesmo usuários experientes.

Em um caso, um golpista combinou notificações falsas de recuperação, um número de telefone do Google falsificado e uma chamada gerada por IA para enganar um consultor da Microsoft. Outro incidente envolveu uma tentativa de phishing que explorava uma falsa alegação sobre a morte de um membro da família para aprovar a recuperação fraudulenta de conta.

Para se manter seguro, o Google aconselha os usuários a desacelerar e avaliar cuidadosamente os e-mails, especialmente aqueles que criam urgência ou medo. Verificar a autenticidade das mensagens e dos remetentes é essencial, assim como se recusar a compartilhar informações sensíveis ou fazer pagamentos sob pressão.