Utilizadores Gmail em risco face a novo ataque sofisticado
Nova funcionalidade do Gmail deixa milhões de utilizadores vulneráveis a ataques, alertam especialistas para novos perigos.
A mais recente atualização do Gmail, que introduz a funcionalidade de encriptação de ponta a ponta (E2EE) para utilizadores empresariais, está a levantar sérias preocupações no setor da cibersegurança. Embora a encriptação seja geralmente vista como um reforço da privacidade, especialistas alertam que esta medida pode estar a ser explorada por cibercriminosos para lançar ataques sofisticados de phishing.
A nova funcionalidade permite que mensagens cifradas sejam enviadas para qualquer utilizador, mesmo que não utilize o Gmail. Nestes casos, o destinatário recebe um convite para visualizar a mensagem numa versão restrita do Gmail, recorrendo a uma conta temporária do Google Workspace. O problema surge precisamente num ponto em específico. Como os utilizadores externos não estão familiarizados com este tipo de convites, tornam-se alvos fáceis para convites falsificados que imitam os legítimos.
O que está a acontecer aos utilizadores Gmail?
Segundo Jérôme Segura, diretor de inteligência de ameaças na Malwarebytes, a falta de familiaridade com certos tipos de mensagens leva muitos utilizadores a clicar em comunicações fraudulentas. Ou seja, julgam que se trata de avisos legítimos da Google. Esses esquemas ganham força através de ataques de phishing potenciados por inteligência artificial.
Para além desta ameaça, uma campanha de ataques conhecida como “Gmail Subpoena” tem explorado vulnerabilidades nos sistemas de autenticação, como o DKIM (DomainKeys Identified Mail). Neste caso, os atacantes enviam mensagens aparentemente legítimas a partir de endereços reais da Google. Assim sendo, com um mail como “no-reply@google.com”, aproveitam a reputação da empresa para enganar as vítimas. As mensagens alegam a existência de supostas intimações judiciais e induzem os utilizadores a clicar em ligações que conduzem a páginas falsas de suporte.
James Shank, diretor de operações de ameaça da empresa Expel, explicou que, embora o DKIM comprove a autenticidade técnica de um domínio, não assegura a fiabilidade do conteúdo da mensagem. Os atacantes exploram esta “zona cinzenta” para contornar os sistemas de defesa tradicionais.
Em resposta, a Google reforçou os mecanismos de segurança do Gmail. Ross Richendrfer, porta-voz da empresa, confirmou que as notificações de encriptação utilizam a mesma arquitetura de segurança que as notificações de partilha de documentos do Google Drive.
Apesar das medidas adoptadas, os especialistas continuam a alertar para o aumento da sofisticação dos ataques e para a importância de manter uma postura vigilante. Nunca se devem introduzir palavras-passe ou códigos em páginas suspeitas, mesmo que imitem empresas de confiança.
Já tiveste problemas no Gmail?
Também do teu Interesse:
About The Author
