Google alerta para mudança de password devido aos ataques do Gmail
O Google lançou um aviso global que atinge os mais de 2,5 mil milhões de utilizadores do Gmail. A empresa confirma que está a registar-se um aumento preocupante de campanhas de phishing e roubo de credenciais, colocando em risco milhões de contas pessoais e profissionais.
Ou seja, a vulnerabilidade é agravada pelo facto de a maioria dos utilizadores raramente atualizar as suas palavras-passe.
Intrusões em alta e credenciais fracas
De acordo com um comunicado recente, 37% das invasões bem-sucedidas resultam diretamente do uso de palavras-passe comprometidas ou roubadas. O cenário torna-se ainda mais grave porque 64% dos utilizadores não alteram regularmente as suas credenciais. O resultado é uma combinação perigosa: contas frágeis, milhões de dados expostos e hackers mais ativos do que nunca.
Os ataques já não se limitam a mensagens de spam mal escritas ou esquemas antiquados. Cibercriminosos estão a imitar o Suporte Google em emails e chamadas telefónicas, enganando vítimas para que cliquem em links falsos de início de sessão ou partilhem códigos de autenticação de dois fatores (2FA). Uma distração pode bastar para entregar a palavra-passe e o código de segurança a terceiros, permitindo que estes assumam controlo total da conta.
Qual é a importância das Passkeys?
A gigante tecnológica sublinha que a primeira medida de proteção continua a ser simples: mudar a palavra-passe imediatamente e repetir esse processo de forma periódica. No entanto, o Google incentiva a adoção de soluções mais avançadas.
As chamadas passkeys — credenciais baseadas em biometria (impressão digital, reconhecimento facial) ou PIN de dispositivo — são muito mais resistentes a ataques de phishing. Apesar das vantagens, a adesão ainda é baixa: apenas um terço dos consumidores nos Estados Unidos já utiliza este sistema.
O Google recomenda configurar uma passkey sem demora. E deixa um aviso importante: se um dispositivo compatível solicitar uma palavra-passe em vez de uma passkey, pode tratar-se de uma tentativa de fraude.
Vale a pena reforçar com autenticação SMS?
Outro ponto essencial é abandonar o uso de SMS como método de 2FA. Embora ainda popular, este mecanismo é vulnerável a interceções e a esquemas de engenharia social, em que criminosos persuadem a vítima a revelar o código.
Em alternativa, a empresa defende a utilização de aplicações de autenticação, capazes de gerar códigos temporários que não podem ser facilmente roubados ou replicados. Esta solução oferece uma camada de segurança mais sólida e reduz a exposição a ataques direcionados.
Como é que os hackers atuam?
A principal mensagem do Google é clara: não se deve esperar por um email de “alerta de segurança” ou uma chamada suspeita para tomar medidas. Muitos utilizadores continuam a depender de palavras-passe criadas há anos, frequentemente reutilizadas em várias plataformas. Esta prática facilita a vida dos hackers, que aproveitam a repetição de credenciais para invadir múltiplas contas de uma só vez.
A recomendação é inequívoca: alterar imediatamente a palavra-passe, configurar uma passkeysempre que possível e substituir o SMS por uma aplicação de autenticação. São passos simples, mas eficazes, para reduzir drasticamente o risco de intrusões.
O roubo de uma conta de Gmail não compromete apenas mensagens pessoais. Muitos utilizadores ligam o seu email a serviços bancários, redes sociais, contas profissionais e plataformas de comércio eletrónico. Uma invasão pode significar perda de dados financeiros, exposição de informações confidenciais e até roubo de identidade.
Para empresas e profissionais que utilizam o Gmail como ferramenta de trabalho, a ameaça é ainda mais grave: além da privacidade individual, está em causa a segurança corporativa e a proteção de dados de clientes.
About The Author
