![The Last of Us: Este pequeno detalhe da 2ª temporada torna a morte de [SPOILER] ainda mais devastadora](https://uploads-observatoriodocinema.seox.com.br/2025/04/Pedro-Pascal-and-Kaitlyn-Dever-as-Joel-and-Abby-in-TLOU-season-two-1024x576.webp?#)
Nova técnica de phishing usa domínio do Google para aplicar golpe
Phishing com aparência legítima se mostra convincente para as vítimas e compromete confiança em plataformas O post Nova técnica de phishing usa domínio do Google para aplicar golpe apareceu primeiro em Olhar Digital.
Um novo golpe de phishing está explorando os próprios serviços do Google para enganar usuários com e-mails que parecem legítimos. Utilizando o Google Sites, os invasores criam mensagens falsas que simulam alertas de intimação policial enviados por “no-reply@google.com”.
Conforme revelou o Bleeping Computer, o e-mail alega que autoridades estão solicitando informações da conta Google da vítima, criando um senso de urgência que visa induzi-la a clicar em um link falso e inserir suas credenciais.
Como o golpe funciona
- A técnica consegue burlar o sistema de autenticação DKIM, normalmente usado para verificar a legitimidade de e-mails.
- Isso acontece porque a mensagem é enviada diretamente pela plataforma do Google, o que faz com que os sistemas de segurança a tratem como autêntica.
- O conteúdo do e-mail é inserido como o nome do aplicativo falso criado pelos golpistas, e essa informação é automaticamente exibida no corpo do e-mail enviado pelo Google.
O ataque leva os usuários a uma página hospedada no sites.google.com, cuidadosamente projetada para se parecer com uma página oficial de suporte da Google. Essa semelhança pode enganar até mesmo usuários experientes, uma vez que o domínio parece confiável à primeira vista.
Ataques parecidos ocorreram em outras plataformas
Casos similares também já afetaram usuários do PayPal. Um dos alvos recentes foi Nick Johnson, desenvolvedor do Ethereum Name Service, que denunciou o uso indevido das permissões OAuth do Google pelos hackers.
Leia mais:
- FBI emite alerta sobre golpe com conversores de arquivo online
- 5 dicas para não cair em golpes de sites para ganhar dinheiro
- Golpe no WhatsApp rouba credenciais bancárias de usuários
Inicialmente, o Google afirmou que o sistema estava funcionando como previsto, mas após maior repercussão, reconheceu o problema e afirmou estar trabalhando em soluções. Em nota, a empresa recomendou a adoção de autenticação em dois fatores e o uso de chaves de acesso como defesa contra esse tipo de ameaça.
O post Nova técnica de phishing usa domínio do Google para aplicar golpe apareceu primeiro em Olhar Digital.
