Usuários estão caindo vítimas de um golpe sofisticado e "realista" de roubo de conta, que emprega inteligência artificial para imitar funcionários do Google por semanas a fio.
O golpe foi minuciosamente descrito por Sam Mitrovic, um consultor de TI, em seu blog.
Mitrovic foi surpreendido com uma solicitação para autorizar uma recuperação de conta do Gmail, a qual ele recusou.
Em seguida, recebeu uma chamada que aparentava vir do Google, porém, optou por não atender.
Esse modelo de notificação enganosa representa uma estratégia frequente de phishing.
Na semana subsequente, Mitrovic recebeu mais uma notificação e, desta vez, decidiu atender a chamada.
Ele foi educadamente informado sobre atividades suspeitas em sua conta, com menções a acessos não autorizados ocorridos na semana anterior.
Uma pessoa sem o conhecimento técnico de Mitrovic poderia facilmente ser enganada por esse golpe, sendo direcionada para um portal falso a fim de capturar seus dados de login, potencialmente utilizando malware para burlar a autenticação de dois fatores.
Mitrovic alerta que, ainda que existam ferramentas para combater golpistas, a vigilância e verificações básicas constituem a melhor defesa individual.
Ao investigar, Mitrovic descobriu que o número da chamada estava registrado como suporte do Google, mas solicitou um e-mail de confirmação.
O e-mail tinha aparência oficial, porém, uma análise cuidadosa do remetente revelou que se tratava de um domínio falso, estratégia amplamente conhecida como "spoofing".
Mitrovic percebeu que a voz na chamada parecia ser gerada por IA, notando sua pronúncia impecável.
Ele não foi o único a quase ser enganado; encontrou relatos de outros usuários que enfrentaram situações similares em redes sociais e fóruns.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...