LOADING...
Faça login e
comente
Usuário ou Email
Senha
Esqueceu sua senha?
Ou
Registrar e
publicar
Você está quase pronto! Agora definir o seu nome de usuário e senha.
Usuário
Email
Senha
Senha
» Anuncie » Envie uma dica Ei, você é um redator, programador ou web designer? Estamos contratando!

Google confirma que hackers podem usar falha de segurança no Gmail para enganar usuários

29 de julho de 2024 0

O Google reconheceu hoje que uma falha de segurança no Gmail permitiu que hackers enganassem usuários com e-mails fraudolentos que receberam o selo de verificado. Esta falha pode ter exposto usuários a golpes, malwares, spywares e outras ameaças online que deveriam ser retidas pelo sistema do Google.

De acordo com o portal KrebsOnSecurity, o comunicado do Google diz o seguinte:

Nas últimas semanas, identificamos uma campanha de abuso em pequena escala em que agentes mal-intencionados que contornaram a etapa de verificação de e-mail em nosso fluxo de criação de conta para contas do Google Workspace com e-mail verificado (EV) usando uma solicitação especialmente criada. Esses usuários de EV podem ser usados para obter acesso a aplicativos de terceiros usando 'Entrar com o Google'.

Em resumo, hackers conseguiram criar contas verificadas do Gmail que foram utilizadas para enviar mensagens para usuários como se fossem remetentes confiáveis de aplicativos de terceiros. Normalmente, o sistema de segurança do Google barra a criação destas contas.

O diretor de Proteção de Abusos e Segurança do Google Workspace, Any Yamunan, disse que a atividade maliciosa foi detectada pelo Google em junho. A falha permitiu que milhares delas fossem criadas sem qualquer verificação.

O Google afirma que implementou protocolos adicionais para detecção de usuários maliciosos dentro de 72 horas após identificar a atividade incomum no Workspace, o que significa que aqueles que dependem da verificação de e-mail podem ficar tranquilos.

Por outro lado, é preciso ficar atento, pois não é impossível que algum remetente verificado passe pelo sistema de segurança nas próximas semanas.

Desta forma, a recomendação é ficar atento a e-mails sobre logins, compras ou confirmação de assinaturas suspeitos. Por exemplo: se você recebeu um e-mail sobre uma compra que não fez, o ideal é suspeitar da sua procedência, mesmo se ele for verificado, e não clicar em nenhum link dele.

Altere a sua senha caso note qualquer atividade incomum em seus aplicativos ou Conta do Google, ative a verificação de dois fatores sempre que possível e mantenha o seu celular atualizado com as definições de segurança mais recentes.

Saiba mais


0

Comentários

Google confirma que hackers podem usar falha de segurança no Gmail para enganar usuários
Software

Microsoft destaca novos recursos na build 26100.1876 do Windows 11 24H2

Tech

PS5: Sony começará a vender consoles equipados com peças de reposição

Economia e mercado

Huawei Kirin 9010L: chipset inédito é encontrado em smartphone intermediário da chinesa

Android

Celular mais rápido! Ranking TudoCelular com gráficos de todos os testes de desempenho