O Google reconheceu hoje que uma falha de segurança no Gmail permitiu que hackers enganassem usuários com e-mails fraudolentos que receberam o selo de verificado. Esta falha pode ter exposto usuários a golpes, malwares, spywares e outras ameaças online que deveriam ser retidas pelo sistema do Google.

De acordo com o portal KrebsOnSecurity, o comunicado do Google diz o seguinte:

Nas últimas semanas, identificamos uma campanha de abuso em pequena escala em que agentes mal-intencionados que contornaram a etapa de verificação de e-mail em nosso fluxo de criação de conta para contas do Google Workspace com e-mail verificado (EV) usando uma solicitação especialmente criada. Esses usuários de EV podem ser usados para obter acesso a aplicativos de terceiros usando 'Entrar com o Google'.

Em resumo, hackers conseguiram criar contas verificadas do Gmail que foram utilizadas para enviar mensagens para usuários como se fossem remetentes confiáveis de aplicativos de terceiros. Normalmente, o sistema de segurança do Google barra a criação destas contas.

Zscaler researchers have observed new activity from Kimsuky. The group used a new Google Chrome extension, “TRANSLATEXT”, that can bypass security measures for email service providers like Gmail, Kakao & Naver (popular in South Korea) to steal information. https://t.co/Qgopi4RdOM pic.twitter.com/38IciVfUsQ

— Virus Bulletin (@virusbtn) June 28, 2024

O diretor de Proteção de Abusos e Segurança do Google Workspace, Any Yamunan, disse que a atividade maliciosa foi detectada pelo Google em junho. A falha permitiu que milhares delas fossem criadas sem qualquer verificação.

🚨Attention, everyone! Crooks found a sneaky way to bypass Google's email verification for Workspace accounts, accessing third-party services! Read the full scoop here: https://t.co/ucHpfh9BUv #CyberSecurity #GoogleWorkspace

— Frank Cisco 🌟 (@fcarmona) July 26, 2024

O Google afirma que implementou protocolos adicionais para detecção de usuários maliciosos dentro de 72 horas após identificar a atividade incomum no Workspace, o que significa que aqueles que dependem da verificação de e-mail podem ficar tranquilos.

Por outro lado, é preciso ficar atento, pois não é impossível que algum remetente verificado passe pelo sistema de segurança nas próximas semanas.

Unmasking *Tycoon 2FA : A Stealthy Phishing Kit Used to Bypass Microsoft 365 and Google MFA : https://t.co/3DDoW1pY9h

*Tycoon 2FA: an in-depth analysis of the latest version of the AiTM phishing kit : https://t.co/KcqpsbBEyB pic.twitter.com/N6o5I4kyDA

— Binni Shah (@binitamshah) May 11, 2024

Desta forma, a recomendação é ficar atento a e-mails sobre logins, compras ou confirmação de assinaturas suspeitos. Por exemplo: se você recebeu um e-mail sobre uma compra que não fez, o ideal é suspeitar da sua procedência, mesmo se ele for verificado, e não clicar em nenhum link dele.

Altere a sua senha caso note qualquer atividade incomum em seus aplicativos ou Conta do Google, ative a verificação de dois fatores sempre que possível e mantenha o seu celular atualizado com as definições de segurança mais recentes.