Usuários do Gmail são alertados sobre novo golpe de apropriação de conta: aqui está o que procurar

"Os golpes estão se tornando cada vez mais sofisticados, mais convincentes e são implementados em uma escala cada vez maior", alertou um pesquisador.

THE EPOCH TIMES

Por Jack Phillips 14/10/2024

Tradução: Heitor De Paola

Um pesquisador de segurança e um CEO de uma startup de tecnologia alertaram que alguns usuários do Gmail podem se tornar vítimas de um golpe sofisticado baseado em IA que pode levar ao controle de suas contas.

O presidente-executivo da importante empresa de capital de risco voltada para tecnologia Ycombinator escreveu no X no final da semana passada que há um golpe de phishing "bastante elaborado" que usa uma voz gerada por IA.

“Você deve estar ciente de um golpe de phishing bastante elaborado usando voz de IA que afirma ser o Suporte do Google (o ID do chamador corresponde, mas não foi verificado). NÃO CLIQUE EM SIM NESTA CAIXA DE DIÁLOGO — você será vítima de phishing”, escreveu Garry Tan em uma postagem no X que ele chamou de “anúncio de serviço público”, datada de 10 de outubro.

“Eles alegam estar verificando se você está vivo e que deveriam desconsiderar uma certidão de óbito arquivada que alega que um membro da família está recuperando sua conta. É um estratagema bem elaborado para fazer você permitir a recuperação de senha”, disse Tan.

Um pesquisador de segurança, em uma postagem de blog no mês passado, escreveu sobre uma tentativa de golpe semelhante direcionada a contas do Gmail, que também usa uma voz gerada por IA.

“Os golpes estão ficando cada vez mais sofisticados, mais convincentes e são implantados em escala cada vez maior”, escreveu Sam Mitrovic, consultor de TI, no post. “As pessoas estão ocupadas e esse golpe soou e pareceu legítimo o suficiente para que eu desse a eles um A pelo esforço. Muitas pessoas provavelmente cairão nele.”

De acordo com a postagem, Mitrovic disse que recebeu uma notificação para aprovar uma tentativa de recuperar uma conta do Gmail, que ele acabou rejeitando. Ele então recebeu um telefonema cerca de 40 minutos depois com um identificador de chamadas como “Google Sydney”, também rejeitando-o.

“Exatamente uma semana depois”, ele acrescentou, “mais ou menos exatamente no mesmo horário, recebi outra notificação para aprovar novamente a recuperação da minha conta do Gmail dos Estados Unidos”.

“Você adivinhou — cerca de 40 minutos depois, recebo uma ligação que atendo dessa vez. É uma voz americana, muito educada e profissional. O número é australiano. Ele se apresenta e diz que há atividade suspeita na minha conta”, continuou Mitrovic.

A pessoa na outra linha perguntou se Mitrovic estava viajando, ao que ele respondeu que não, de acordo com seu relato. A pessoa perguntou se Mitrovic estava na Alemanha, ao que ele também disse que não.

Mitrovic disse que descobriu que o número do autor da chamada era oficial e estava listado na página de suporte de TI do Google Austrália, acrescentando que pediu um e-mail de confirmação para descobrir que o e-mail também parecia ser de uma conta oficial usada pela equipe do Google.

“Ao fundo, ouço alguém digitando no teclado e durante toda a chamada há um ruído de fundo que lembra um call center. Ele me diz que enviou o e-mail. Depois de alguns momentos, o e-mail chega e, à primeira vista, parece legítimo — o remetente é de um domínio do Google”, ele escreveu.

Mas o pesquisador observou que “falsificar um endereço de e-mail é fácil e notei que o campo 'Para' contém um endereço de e-mail inteligentemente chamado GoogleMail at InternalCaseTracking dot com”, que é um “domínio não Google”.

“O interlocutor disse Olá, ignorei e, cerca de 10 segundos depois, disse Olá novamente”, disse ele, acrescentando que naquele momento percebeu que a voz era gerada por IA “pois a pronúncia e o espaçamento eram perfeitos demais”.

Mitrovic escreveu que desligou e retornou a ligação para aquele número. Ele então recebeu uma mensagem que dizia: “Aqui é o Google Maps, no momento não podemos atender sua ligação.”

O pesquisador disse que não foi o único que parece ter sido quase enganado, encontrando outros que escreveram que foram alvos de um esquema semelhante.

“Existem muitas ferramentas para combater os golpistas, no entanto, em nível individual, a melhor ferramenta ainda é a vigilância, fazendo as verificações básicas acima ou buscando ajuda de alguém em quem você confia”, alerta Mitrovic.

De acordo com a postagem do blog, o pesquisador disse que havia várias dicas que sugeriam que poderia ter sido uma tentativa de assumir o controle de sua conta do Google ou do Gmail.

Mitrovic observou que os sinais reveladores de um golpe incluem o recebimento de mensagens de recuperação de conta que ele não iniciou, o Google não liga para os usuários a menos que eles tenham um Perfil Comercial do Google, o e-mail que ele recebeu tinha um "Para endereço de e-mail não conectado a um domínio do Google", não havia nenhuma outra sessão ativa do Google além da sua, o cabeçalho do e-mail mostrava "como o e-mail foi falsificado" e uma "pesquisa reversa de número mostrou outras pessoas que receberam a mesma ligação fraudulenta".

“Apesar de muitas bandeiras vermelhas após uma inspeção mais detalhada, essa chamada parecia legítima o suficiente para enganar muitas pessoas”, ele alertou. “Meu palpite é que a taxa de conversão delas a partir de chamadas atendidas seria relativamente alta.”

O Epoch Times entrou em contato com o Google na segunda-feira para comentar o aviso de Mitrovic e Tan, mas não recebeu resposta até o momento da publicação.

___________________________________

Jack Phillips

Breaking News Reporter

Jack Phillips is a breaking news reporter with 15 years experience who started as a local New York City reporter. Having joined The Epoch Times' news team in 2009, Jack was born and raised near Modesto in California's Central Valley. Follow him on X: https://twitter.com/jackphillips5

https://www.theepochtimes.com/us/gmail-users-warned-about-new-account-takeover-scam-heres-what-to-look-for-5741074?utm_source=morningbriefnoe&src_src=morningbriefnoe&utm_campaign=mb-2024-10-15&src_cmp=mb-2024-10-15&utm_medium=email&est=AAAAAAAAAAAAAAAAaeYuZRIDxcDo%2FKEBqmpXBrVzxw0NKCTsrL03tD%2FNbtDH1yXuQbUv